关键漏洞信息 受影响产品 SourceCodester Simple Company Website with an Admin Panel Project V1.0 漏洞类型 任意文件上传 影响版本 V1.0 漏洞文件 /classes/Users.php 根因 文件中的 函数存在任意文件上传漏洞。攻击者可以上传恶意 PHP 脚本并将其伪装成图像文件。 影响 攻击者可以通过上传恶意 PHP 脚本到服务器,潜在地利用此漏洞进行远程代码执行、系统入侵、数据泄露和拒绝服务攻击。 漏洞描述 该漏洞允许攻击者在受影响的 SourceCodester Simple Company Website with an Admin Panel 应用程序中上传恶意 PHP 脚本。攻击者通过将恶意脚本伪装成图像文件来绕过文件扩展名检查,并成功上传到服务器,从而能够完全控制受感染的系统。 认证要求 系统默认管理员凭据为: - admin/123456789 漏洞参数 img (multipart/form-data 类型) POC Payload 利用验证 成功上传恶意文件后,可以在 Web 根目录下的 目录中访问该文件。 建议修复措施 1. 强制执行严格的文件类型和文件扩展名验证。 2. 禁止在关键目录中执行上传文件。 3. 限制和控制上传文件。 4. 实施内容安全策略(CSP)。 5. 使用安全的输入验证和清理。 6. 监控和记录可疑上传活动。 7. 进行定期的安全审计和代码审查。