中国联通某系统存在任意文件上传漏洞可越权修改28W商户信息数10W资质文件

admin
admin
admin
138876
文章
114
评论
2023年1月29日18:30:34评论39 views字数 813阅读2分42秒阅读模式

音乐名片管理系统

中国联通某系统存在任意文件上传漏洞可越权修改28W商户信息数10W资质文件

注册个用户,需要经过审核,不管审核是否通过,都可以登录系统

中国联通某系统存在任意文件上传漏洞可越权修改28W商户信息数10W资质文件

在这个系统中存在多处上传,貌似都有问题
比如信息推送处

中国联通某系统存在任意文件上传漏洞可越权修改28W商户信息数10W资质文件

新建个活动,可以上传图片,直接传jsp即可,保存后返回查看可以得到shell地址

中国联通某系统存在任意文件上传漏洞可越权修改28W商户信息数10W资质文件

http://**.**.**.**/DiyFile/image/2016/05/23/15/13850030861-6362e0e4-4b5e-4b91-a1a1-c6e1afa4e466.jsp
其实也就是
http://**.**.**.**/DiyFile/image/2016/05/23/15/13850030861-6362e0e4-4b5e-4b91-a1a1-c6e1afa4e466.jsp

密码是023

中国联通某系统存在任意文件上传漏洞可越权修改28W商户信息数10W资质文件

28W商户信息遍历可修改(AuserID)
http://**.**.**.**/user/Auser-getAUser.action?action=edit&AuserID=284611

中国联通某系统存在任意文件上传漏洞可越权修改28W商户信息数10W资质文件

反正信息是各种遍历
数10W资质文件遍历下载(fileid)
http://**.**.**.**/sFile-image.action?fileid=9316

中国联通某系统存在任意文件上传漏洞可越权修改28W商户信息数10W资质文件

服务器内看看
大量的彩铃审核日志
/data/app/appmcard/wwwroot/aitoneweb/DiyFile/xlsfile/tempfile/

中国联通某系统存在任意文件上传漏洞可越权修改28W商户信息数10W资质文件

貌似可以越权删除企业底下的员工http://**.**.**.**/user/Apersonnel-delete.action?apersonnelId=1000140,看序号已经百万了
资质及身份证盖手印
/data/app/appmcard/wwwroot/aitoneweb/DiyFile/DiyFile/image/

中国联通某系统存在任意文件上传漏洞可越权修改28W商户信息数10W资质文件

(友情提示:本漏洞目前已修复,很早之前的漏洞,文章提出只为提供攻击思路)

原文始发于微信公众号(黑客网络安全):中国联通某系统存在任意文件上传漏洞可越权修改28W商户信息数10W资质文件

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月29日18:30:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   中国联通某系统存在任意文件上传漏洞可越权修改28W商户信息数10W资质文件https://cn-sec.com/archives/1400062.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息