menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right JYmusic 1.x 版本 前台getshell chevron_right JYmusic 1.x 版本 前台getshell.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    JYmusic 1.x 版本 前台getshell.md
    955 B / 2021-07-15 19:55:23
        JYmusic 1.x 版本 前台getshell
=============================

一、漏洞简介
------------

二、漏洞影响
------------

1.x版本

三、复现过程
------------

访问前台,注册一个用

注册成功后点击右上角设置,个人资料,头像设置

抓包,修改文件后缀为.php

![](./resource/JYmusic1.x版本前台getshell/media/rId24.png)

![](./resource/JYmusic1.x版本前台getshell/media/rId25.png)

上传成功后访问个人中心,这里头像已经换了,审查元素查看头像的文件路径

![](./resource/JYmusic1.x版本前台getshell/media/rId26.png)

访问<http://0-sec.org/Uploads/Avatars/uid_2/128.php>

![](./resource/JYmusic1.x版本前台getshell/media/rId28.png)

成功解析,通过这种办法上传一个phpinfo

![](./resource/JYmusic1.x版本前台getshell/media/rId29.png)

访问文件

![](./resource/JYmusic1.x版本前台getshell/media/rId30.png)

四、参考链接
------------
    links
    file_download