关键漏洞信息 漏洞名称: Project Pier Arbitrary File Upload Vulnerability 描述: 该模块利用Project Pier中的一个漏洞,允许恶意用户在无需身份验证的情况下上传任意文件到Web服务器,并执行远程代码。 影响版本: Project Pier 0.8.1及以下版本 受影响的服务器: Apache服务器(由于处理扩展名的方式) CVE编号: CVE-2012-5961 发布时间: 2012-10-08 平台: Linux PHP 目标: - Generic (PHP Payload) - Linux x86 - ARCH_CMD 权限提升: 否 可靠性: 未知 稳定性: 未知 副作用: 未知 漏洞利用步骤 1. 检查目标: 发送GET请求检查目标是否易受攻击。 2. 上传文件: 使用POST请求上传恶意PHP文件。 3. 执行代码: 访问上传的PHP文件以执行恶意代码。 相关代码片段