音乐名片管理系统
注册个用户,需要经过审核,不管审核是否通过,都可以登录系统
在这个系统中存在多处上传,貌似都有问题
比如信息推送处
http://**.**.**.**/DiyFile/image/2016/05/23/15/13850030861-6362e0e4-4b5e-4b91-a1a1-c6e1afa4e466.jsp
其实也就是
http://**.**.**.**/DiyFile/image/2016/05/23/15/13850030861-6362e0e4-4b5e-4b91-a1a1-c6e1afa4e466.jsp
密码是023
28W商户信息遍历可修改(AuserID)
http://**.**.**.**/user/Auser-getAUser.action?action=edit&AuserID=284611
反正信息是各种遍历
数10W资质文件遍历下载(fileid)
http://**.**.**.**/sFile-image.action?fileid=9316
服务器内看看
大量的彩铃审核日志
/data/app/appmcard/wwwroot/aitoneweb/DiyFile/xlsfile/tempfile/
貌似可以越权删除企业底下的员工http://**.**.**.**/user/Apersonnel-delete.action?apersonnelId=1000140,看序号已经百万了
资质及身份证盖手印
/data/app/appmcard/wwwroot/aitoneweb/DiyFile/DiyFile/image/
(友情提示:本漏洞目前已修复,很早之前的漏洞,文章提出只为提供攻击思路)
原文始发于微信公众号(黑客网络安全):中国联通某系统存在任意文件上传漏洞可越权修改28W商户信息数10W资质文件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论