本文由armyzer0团队原创投稿安全脉搏,安全脉搏独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。
登录易客crm 系统
“我的设置”—>”编辑”à”上传头像”
上传头像抓包,等到头像文件的临时存储位置。
继续跟踪数据包
将上图中路径改成任意文件路径 (如:/etc/passwd)
上图请求包已经成功将/etc/passwd 文件内容作为图片内容并保存,同时由于程序进行删除临时文件的操作,如果程序运行在一个高权限的用户下,文件读取后有可能会删除对应的文件。导致任意文件删除漏洞。
请求头像链接。可以得到/etc/passwd文件内容。从而完成易客crm任意文件读取漏洞。
本文由armyzer0团队原创投稿安全脉搏,安全脉搏独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。
本文作者:armyzer0
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/55178.html
必填 您当前尚未登录。 登录? 注册
必填(保密)