WeiPHP5.0 前台任意文件上传漏洞

本博客已搬迁至:https://n0puple.github.io/ 此处不再更新文章

本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。

漏洞描述

WeiPHP5.0是在2019年停止更新的一个系统,漏洞挺多的,跟着复现分析一下,这里复现一下 WeiPHP5.0的前台任意文件上传漏洞

漏洞影响

WeiPHP5.0最新版

可以据此下载

https://www.weiphp.cn/doc/download_source_installation.html

漏洞复现

存在一个 upload_root 方法是可以前台访问的,因为只使用了 php 黑名单过滤,因此存在多种绕过方式

法一:错误配置

有些系统默认可以解析 phtml , php5 等文件,可以利用该方法绕过

WeiPHP5.0 前台任意文件上传漏洞_第1张图片

法二:windows特性

对于使用 windows 搭建的系统,可以通过 windows 流来绕过

你可能感兴趣的:(PHP漏洞复现,漏洞复现,文件上传漏洞,WeiPHP)