DouPHP（CVE-2024-7917、代码分析xss）漏洞复现

文章预览

漏洞介绍 漏洞 ：CVE-2024-7917 介绍 ：DouPHP 1.7_Release_20220822版本中存在一个远程代码执行（RCE）漏洞。拥有管理员权限的攻击者可以通过该漏洞在服务器上执行任意命令。漏洞通过上传恶意ico文件、修改文件扩展名来执行PHP代码 该漏洞影响了组件Favicon Handler中的未知功能文件/admin/system.php。通过操作参数site_favicon，攻击者可以执行 无限制上传 操作。攻击可能远程发起。该漏洞已被公开披露并可能被利用。 影响版本 ：DouPHP v1.7 Release 20220822 下载地址 ：https://www.douphp.com/history 环境搭建 使用phpstudy,搭建网站即可。 推荐配置：php7以上 + MySQL5.7以上 漏洞复现 1、登录后台 http://域名/admin/login.php 2、点击系统设置---上传shell文件 查看源码，白名单限制 上传后缀为ico的木马文件 文件内容： 上传成功 3、修改文件后缀为php burp抓包，我这里在虚拟机搭建的网站 ………………………………