关键漏洞信息 漏洞名称: EGallery PHP File Upload Vulnerability 描述: 在EGallery 1.2中,通过滥用uploadify.php文件,恶意用户可以在未进行任何身份验证的情况下将文件上传到egallery/目录,导致任意代码执行。 受影响版本: EGallery 1.2 CVE编号: CVE-2012-5464 披露日期: 2012-07-08 利用方式: - 恶意用户可以上传PHP文件到服务器的egallery目录。 - 通过POST请求发送包含恶意PHP代码的文件。 - 成功上传后,通过GET请求执行该PHP文件以实现代码执行。 利用步骤 1. 检查目标URL: 2. 构造并发送恶意文件: 3. 执行恶意文件: 注意事项 可靠性: 未知 稳定性: 未知 副作用: 未知