关键信息 漏洞名称: CuteFlow 2.11.2 - Arbitrary File Upload (Metasploit) EDB-ID: 42111 CVE: 无 作者: Metasploit 类型: MUXPLOITS 平台: PHP 日期: 2017-08-01 易受攻击的应用程序: CuteFlow 2.11.2 或更早版本 漏洞描述 该模块利用了CuteFlow 2.11.2或更早版本中的一个漏洞。该应用程序有一个上传功能,允许未授权用户将任意文件上传到 目录并执行它们。 技术细节 文件路径: 上传方法: POST请求,使用 格式 目标URL: 检测和利用 检测方法: 发送GET请求检查响应中是否存在特定字符串 利用方法: 上传PHP payload并执行 其他信息 发现者: Brendan Coles () 参考链接: - http://itsecuritysolutions.org/2012-07-03-CuteFlow-2.11.2-multiple-security-vulnerabilities/ - https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3506