关键信息总结 漏洞概述 漏洞类型: 远程代码执行 (RCE) 影响版本: Bolo-Solo v2.6.4_stable 漏洞成因: "/pic/upload" 功能对上传文件名缺乏安全验证,导致任意文件写入和目录遍历。 漏洞细节 易受攻击的文件: 文件上传问题: 上传的文件没有经过安全验证,导致任意文件上传和写入。 已有文件未删除: 使用 方法删除临时文件,但不影响已被上传和写入服务器的文件。 漏洞利用 利用步骤: 1. 通过任意文件写入漏洞,修改 模板文件。 2. 修改 文件路径: 。 3. 成功修改 文件后,访问页面触发远程代码执行 (RCE)。 4. 获取到计算器弹窗,验证 RCE 成功。 利用证明 (POC) --- 总结 通过任意文件写入漏洞,攻击者能够修改关键的模板文件,从而实现远程代码执行,这表明Bolo-Solo v2.6.4_stable存在严重的安全风险。建议尽快升级或打补丁以避免被攻击。