漏洞信息概览 漏洞标题: Simple Employee Records System 1.0 - File Upload RCE (Unauthenticated) EDB-ID: 49596 CVE: N/A 作者: SML 类型: WEBAPPS 平台: PHP 发布日期: 2021-02-26 验证状态: 未验证 易受攻击的应用: Simple Employee Records System 1.0 --- 漏洞详情 漏洞描述 Simple Employee Records System 1.0存在文件上传漏洞,攻击者可以在未认证的情况下,利用 向 目录上传.php文件,从而执行任意命令。 漏洞利用步骤 1. 构造并发送文件上传请求: - 将请求中的 字段替换为受害者的IP地址。 2. 提交包含恶意脚本的POST请求: - 在请求体的 部分指定要上传的文件名和类型,并在文件内容中嵌入恶意的PHP代码。 3. 定位并访问已上传的恶意文件: - 成功上传后,根据返回的文件名,可以通过访问 来执行任意命令。 4. 执行命令示例: - 访问 以查询当前操作系统的用户名信息。 --- 环境信息 测试平台: Ubuntu 20.04.2 软件来源: SourceCodester 关键标签和关联信息 标签: 未列出 参考来源: External Link