PHPYun本地文件包含造成任意代码执行

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 本地文件包含 ### 详细说明: 漏洞出现在plus/outside.php 第10行 直接访问这个php,参数传入要包含的文件路径。 调用方式: 192.168.2.162/plus/outside.php?id=..https://images.seebug.org/upload/user/20131102/12915588183.JPG%00 ### 漏洞证明: 漏洞出现在 [<img src="https://images.seebug.org/upload/201311/06161243001e57c88301f44eab46b1fd0b07a82e.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/06161243001e57c88301f44eab46b1fd0b07a82e.jpg) 首先构造一个jpg文件,里面写入要执行的代码 [<img src="https://images.seebug.org/upload/201311/06161335c103e85f277df01d24b2560343c70320.jpg" alt="3.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/06161335c103e85f277df01d24b2560343c70320.jpg) 然后通过上传形象照,将图片上传上去。 [<img src="https://images.seebug.org/upload/201311/06161450c17bbb19ffab72dad5b9676c1fea58df.jpg" alt="5.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/06161450c17bbb19ffab72dad5b9676c1fea58df.jpg) 然后找到图片的位置 [<img...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息