jizhicms1.64 File upload vulnerability (administrative privilege)

Question

jizhicms1.64 File upload vulnerability (administrative privilege)

Closed this issue 5 years ago · 1 comments

liao10086 commented 5 years ago

1.admin login
2.In basic settings->advanced setting
Attacker can add a php suffix.

3.In basic settings->Payment setting
Attacker can upload a php file

4.php Code execution

author:zionlab@dbappsecurity.com.cn

Answer 1 · 2020-01-13T09:12:06.000Z

系统支持设置上传文件后缀限制，如果你自己设置成php，当然也就能上传php，如果你不设置这个（php）后缀或者不给进入后台的管理员设置上传文件的权限，那么就不会导致这个问题。
系统默认设置是没有添加php后缀的，所以这个是使用者人为造成的安全问题。
就比如，你告诉别人密码，然后别人可以登录后台。
希望你能理解我说的话，我不太会英文，所以，抱歉，让你阅读困难了。
感谢你使用我的系统！