news 2026/7/2 2:58:37

ISCTF签到部分

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
ISCTF签到部分

b@by n0t1ce b0ard

code-projects 在线公告板个人资料图片registration.php 无限制上传 (CVE-2024-12233)

https://avd.aliyun.com/detail?id=AVD-2024-12233

漏洞描述

发现code-projects在线通知板(版本至1.0)存在一个关键漏洞。这个问题影响了组件Profile Picture Handler中的某些未知文件处理功能。操纵参数img会导致无限制上传。攻击可能远程发起。该漏洞已被公开披露,可能被利用。

漏洞文件为registration.php

<?php require('connection.php'); extract($_POST); if(isset($save)) { //check user alereay exists or not $sql=mysqli_query($conn,"select * from user where email='$e'"); $r=mysqli_num_rows($sql); if($r==true) { $err= "<font color='red'>This user already exists</font>"; } else { //dob $dob=$yy."-".$mm."-".$dd; //hobbies $hob=implode(",",$hob); //image $imageName=$_FILES['img']['name']; 取上传文件的原始文件名 //encrypt your password $pass=md5($p); 使用 MD5 算法对密码加密 $query="insert into user values('','$n','$e','$pass','$mob','$gen','$hob','$imageName','$dob',now())"; 构造插入语句。第一个空字符串通常对应数据库的自增 ID mysqli_query($conn,$query); 执行 SQL 插入操作,将用户信息存入数据库。 //upload image mkdir("images/$e");***参数$e是用户注册时的电子邮件对上传的图片没有限制。 为该用户创建一个以邮箱命名的文件夹用于存放图片 move_uploaded_file($_FILES['img']['tmp_name'],"images/$e/".$_FILES['img']['name']); 将上传的临时文件移动到刚才创建的文件夹中。 $err="<font color='blue'>Registration successfull !!</font>"; } } ?> <h2><b>REGISTRATION FORM</b></h2> <form method="post" enctype="multipart/form-data"> <table class="table table-bordered"> <Tr> <Td colspan="2"><?php echo @$err;?></Td> </Tr> <tr> <td>Your Name</td> <Td><input type="text" class="form-control" name="n" required/></td> </tr> <tr> <td>Your Email </td> <Td><input type="email" class="form-control" name="e" required/></td> </tr> <tr> <td>Your Password </td> <Td><input type="password" class="form-control" name="p" required/></td> </tr> <tr> <td>Your Mobile No. </td> <Td><input class="form-control" type="number" name="mob" required/></td> </tr> <tr> <td>Select Your Gender</td> <Td> Male<input type="radio" name="gen" value="m" required/> Female<input type="radio" name="gen" value="f"/> </td> </tr> <tr> <td>Choose Your Hobbies</td> <Td> Reading<input value="reading" type="checkbox" name="hob[]"/> Singing<input value="singin" type="checkbox" name="hob[]"/> Playing<input value="playing" type="checkbox" name="hob[]"/> </td> </tr> <tr> <td>Upload Your Image </td> <Td><input class="form-control" type="file" name="img" required/></td> </tr> <tr> <td>Date of Birth</td> <Td> <select name="yy" required> <option value="">Year</option> <?php for($i=1950;$i<=2016;$i++) { echo "<option>".$i."</option>"; } ?> </select> <select name="mm" required> <option value="">Month</option> <?php for($i=1;$i<=12;$i++) { echo "<option>".$i."</option>"; } ?> </select> <select name="dd" required> <option value="">Date</option> <?php for($i=1;$i<=31;$i++) { echo "<option>".$i."</option>"; } ?> </select> </td> </tr> <tr> <Td colspan="2" align="center"> <input type="submit" class="btn btn-success" value="Save" name="save"/> <input type="reset" class="btn btn-success" value="Reset"/> </td> </tr> </table> </form> </body> </html>

攻击者在注册时可通过上传个人资料图片上传恶意文件。上传的个人资料图片没有任何限制,并将存储在 /images/{用户电子邮件}/{上传文件名} 中。黑客可以上传诸如.php 文件之类的文件,并访问 /images/{用户电子邮件}/恶意_php 文件.php?1={此处为任何命令} 来执行任何命令。

有一个注册一个登录的交互

在这里看到文件上传,漏洞点

注册成功

访问images/邮箱/cmd.php

没有任何的waf

CVE-2024-12233

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/6/29 21:56:47

汇编语言全接触-34.RichEdit 控件:更多的正文操作

你将会了解到关于的RichEdit更多的正文操作。特别是你将会学习到如何搜索/替换正文&#xff0c;定位到某一指定的行号。 下载 例子程序. Theory Searching for Text RichEdit 控件具有几种正文操作&#xff0c;搜索指定正文就是其中的一种。搜索正文是通过发送 EM_FINDTEXT…

作者头像 李华
网站建设 2026/6/29 23:27:03

汇编语言全接触-35.RichEdit 控件:语法高亮显示

在读这篇教程之前先提醒你&#xff0c;这是一个复杂的主题&#xff1a;不适合初学者。这是最后一篇RichEdit 控件教程。 下载 例子程序. Theory 语法高亮显示对那些编写文本编辑器的人来说是一个热点主题。最好的解决方法&#xff08;我自己认为的&#xff09;是编写一个定制…

作者头像 李华
网站建设 2026/6/26 1:45:43

自养号测评:跳出“隐形工具”定位,筑牢品牌增长核心基建

在亚马逊的竞争生态中&#xff0c;早期评论与订单对新品至关重要&#xff0c;当外部测评风险与日俱增&#xff0c;一种更为自主的模式——“自养号测评”&#xff0c;正成为深度运营者的战略选择。它绝非简单的刷评&#xff0c;而是一项融合了技术、数据与合规管理的系统工程。…

作者头像 李华
网站建设 2026/6/26 9:03:20

昂瑞微推出了面向移动电源行业的一站式智能方案-OM70201MV

对于充电宝行业来说&#xff0c;新标准如同悬在头上的达摩克利斯之剑。几个月前实施的3C认证规则已经让行业重新洗牌&#xff0c;而此次新规更将安全和智能要求推向更高级别。充电宝“新规”来袭&#xff0c;厂商如何安心“赴考”&#xff0c;关键就在于能否真正用“芯”——在…

作者头像 李华
网站建设 2026/6/30 21:17:53

Mobox移动桌面体验优化指南:极致显示与性能调校

Mobox移动桌面体验优化指南&#xff1a;极致显示与性能调校 【免费下载链接】mobox 项目地址: https://gitcode.com/GitHub_Trending/mo/mobox 在Android设备上运行Windows应用并获得接近PC级的体验&#xff0c;Mobox结合Termux-X11提供了强大的移动桌面解决方案。然而…

作者头像 李华