佑友mailgard webmail任意文件上传导致getshell

一、某些文件存在越权访问(无需登录即可访问)
没有包含根目录下global.php的文件,都可以直接访问不会跳转到登陆界面

于是查找可能存在越权访问的文件:

剔除掉无用的文件,留下几个有意思的php文件:

二、代码问题导致任意文件上传
瞅瞅/src/big_att_upload.php的代码,为了保护程序猿,咱打上马赛克哈

这也是醉了,不仅有越权访问,而且上传还木有任何后缀限制
直接上传把filename对应文件放到realPath($_POST[‘dir’]).’/’下

success
还有2个上传点也是一样的问题,realpath支持..

/var/www/newmail/src/public_folders_upload.php:(realpath支持../)

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录