关键信息 漏洞概述 漏洞类型: 无限制文件上传导致远程代码执行 (RCE) 受影响系统: 宠物美容管理系统 v1.0 易受攻击的文件: 模块中的 根本原因 问题描述: 应用程序仅在客户端应用了文件类型限制(如图像/jpeg/png),但未在服务器端进行适当的文件验证。 代码示例: 关键问题: 缺乏服务器端对扩展名、MIME 类型或文件内容的验证。 利用概念证明 1. 上传恶意文件 - 通过 Profile Update 表单提交以下 PHP 文件: 2. 定位文件 - 文件存储路径: - 访问 URL: 3. 远程命令执行 - 使用 参数请求上传的文件,例如: - 示例输出: 显示系统命令执行结果。 总结 此漏洞允许认证攻击者上传任意文件(包括 PHP 代码),从而在主机服务器上实现远程代码执行。修复措施应包括在服务器端实施严格的文件类型和内容验证。