看页面上面的下载次数还挺多的 ,26万多次下载。
![1.png](../upload/201507/21220921177cae7410778a993c7fe2dd380fbf67.png)
虽然官方已经更新到10.20但是提供的免费版还是9.10版,简单分析一下,该版本存在多处任意文件上传漏洞,导致可直接Getshell。
文件位置:Android/FileUpload.php
部分代码如下:
没啥验证即可上传任意文件,保存位置为PerUserData/tmp/
根据上面的代码构造一个上传页面如下,
Fiddler抓包如下:
对应路径即为:/PerUserData/tmp/20150721211248628.php,如下图
![2.png](../upload/201507/212211295ddb8efd6b445b5d57ecff122b355b25.png)
第二处
文件位置:/JS/DistributionUpload.php
部分代码如下:
和第一个代码基本一致,没过滤。稍微更改下构造的上传页面如下:
Fiddler抓包如下:
这个倒是连文件名都没改,对应路径/PerUserData/tmp/i.php,如下图。
![3.png](../upload/201507/2122130751070e476386b8ef8b9773891fb2e301.png)
第三处
文件位置:/JS/FileUpload.php
相关代码如下:
构造上传页面同第二个。
Fiddler抓包如下:
如下图
![4.png](../upload/201507/2122144283bce7ec0778ed87b9fbf6a8c10fc3b9.png)
剩下
文件位置:
/JS/RecFileUpload.php
/JS/ReportFileUpload.php
代码问题、构造上传页面和第三个一致,此处不再叙说。
另有几处上传问题默认需要增强许可授权,此处不贴出。