关键信息 漏洞名称: Auxilium RateMyPet - Arbitrary File Upload (Metasploit) EDB-ID: 7526 CVE: 无 作者: Metasploit 类型: Exploit 平台: PHP 日期: 2013-10-10 易受攻击的应用程序: Auxilium RateMyPet 漏洞描述 该漏洞利用了Auxilium RateMyPet中的任意文件上传漏洞。攻击者可以利用此漏洞将恶意文件上传到Web服务器的 目录,从而允许远程代码执行。 技术细节 模块信息: - 名称: "Auxilium RateMyPet Arbitrary File Upload Vulnerability" - 描述: 利用Auxilium RateMyPet中的漏洞进行任意文件上传。 - 许可证: MSF_LICENSE - 作者: MalwareMustDie, Metasploit - 参考文献: [Vulnerability Disclosure], [EDB #21292] - 默认目标: "PHP" - 不兼容性: "none" - 平台: ["Linux", "php"] - 目标: ["Generic (PHP Payload)", "Linux x86"] 检查函数: 用于验证目标是否易受攻击。 payload生成: 用于生成可执行的payload。 清理函数: 用于清理上传的PHP文件。 exploit函数: 用于执行实际的漏洞利用过程,包括上传payload和触发执行。 结论 此漏洞允许攻击者通过上传恶意文件来控制受影响的系统,需要及时更新和修补以防止被利用。