首页
社区
课程
招聘
未解决 关于php上传漏洞无权限
发表于: 2021-1-23 17:23 2818

未解决 关于php上传漏洞无权限

2021-1-23 17:23
2818
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
HTTP/1.1 200 OK
Server: nginx/1.18.0
Date: Sat, 23 Jan 2021 09:15:51 GMT
Content-Type: text/html; charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Vary: Accept-Encoding
 
1e5
<br />
<b>Warning</b>:  move_uploaded_file(upload/16113933512194.png): failed to open stream: Permission denied in <b>/www/wwwroot/video_main_site/member_eldjafsamfsfj85427575/tx_upload.php</b> on line <b>28</b><br />
<br />
<b>Warning</b>:  move_uploaded_file(): Unable to move '/tmp/phpC4FgK9' to 'upload/16113933512194.png' in <b>/www/wwwroot/video_main_site/member_eldjafsamfsfj85427575/tx_upload.php</b> on line <b>28</b><br />
{"isSuccess":false,"msg":"\u4e0a\u4f20\u5931\u8d25"}
0

http://a8.noyi5mk.cn/member_eldjafsamfsfj85427575/tx_upload.php漏洞地址

 

漏洞代码

1
2
3
4
5
6
---------------------------acebdf13572468
Content-Disposition: form-data; name="file"; filename="20200215121743466.png"
Content-Type: a/image
 
<@INCLUDE *C:\Users\Administrator\Desktop\20200215121743466.png*@>
---------------------------acebdf13572468--

总是返回没有是咋回事???


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 73
活跃值: (281)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
看不懂
2021-1-25 15:31
0
雪    币: 254
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
应该是php-fpm的运行用户对upload/ 目录没有写权限
2021-1-25 16:10
0
雪    币: 25
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
4
一看是搞hc的呀
2021-1-25 16:28
0
雪    币: 73
活跃值: (281)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
yoloskr 应该是php-fpm的运行用户对upload/ 目录没有写权限
这种有办法绕过吗
2021-1-25 23:18
0
游客
登录 | 注册 方可回帖
返回
//