JYmusic 1.x 版本前台getshell-棉花糖会员站

JYmusic 1.x 版本前台getshell
=============================

一、漏洞简介
————

二、漏洞影响
————

1.x版本

三、复现过程
————

访问前台，注册一个用

注册成功后点击右上角设置，个人资料，头像设置

抓包，修改文件后缀为.php

![img](/static/yougar/Web安全/JYmusic/resource/JYmusic1.x版本前台getshell/media/rId24.png)

![img](/static/yougar/Web安全/JYmusic/resource/JYmusic1.x版本前台getshell/media/rId25.png)

上传成功后访问个人中心，这里头像已经换了，审查元素查看头像的文件路径

![img](/static/yougar/Web安全/JYmusic/resource/JYmusic1.x版本前台getshell/media/rId26.png)

访问

![img](/static/yougar/Web安全/JYmusic/resource/JYmusic1.x版本前台getshell/media/rId28.png)

成功解析，通过这种办法上传一个phpinfo

![img](/static/yougar/Web安全/JYmusic/resource/JYmusic1.x版本前台getshell/media/rId29.png)

访问文件

![img](/static/yougar/Web安全/JYmusic/resource/JYmusic1.x版本前台getshell/media/rId30.png)

四、参考链接
————

文章版权归作者所有，未经允许请勿转载。

THE END

JYmusic 1.x 版本前台getshell