关键漏洞信息 受影响产品 名称: Church Donation System Project V1.0 厂商主页: https://code-projects.org/church-donation-system-in-php-with-source-code/ 影响版本 版本: v1.0 软件链接: https://download.modx.coode.projects.org/2020/02/CHURCH_DONATION_SYSTEM_IN_PHP_WITH_SOURCE_CODE.zip 漏洞类型 类型: 无限制文件上传 (Unrestricted File Upload) 根因 原因: 在 "members/admin_pic.php" 文件中,服务器未对上传文件进行充分验证,允许攻击者绕过文件扩展名检查、MIME 类型验证或内容检查。 影响 后果: 攻击者可以上传并执行任意恶意文件,导致未经授权的访问、敏感数据泄露、权限提升、篡改系统数据、全系统妥协或服务中断。 描述 详情: 由于在 "members/admin_pic.php" 文件中缺乏足够的验证,攻击者可以通过绕过文件扩展名检查、MIME 类型验证或内容检查来上传任意文件。这使得他们可以在服务器上执行未经授权的代码,严重威胁系统安全和业务数据。 漏洞细节和POC 位置: /members/admin_pic.php Payload: 请求包: 建议修复措施 1. 严格验证上传文件: - 验证文件类型和扩展名。 - 验证文件大小和服务器端。 - 进行内容检查以防止隐藏的恶意文件。 2. 将上传文件存储在Web根目录之外: - 防止直接访问和执行上传文件。 3. 应用严格的系统权限: - 禁用上传目录的执行权限。 - 确保上传文件不能直接执行。 4. 使用安全的文件上传库或框架: - 利用提供安全上传机制的成熟库。