此财务管理实训教学平台通过模拟不同行业企业的财务环境,使学员进一步巩固并灵活应用所学知识,进而从财务报表等信息中推演出影响企业经营状况的重要因素,辅助管理决策。次系统某接口存在任意文件读取漏洞。
Hunter语法:web.body="厦门网中网软件有限公司"
- 禁止文件上传: 暂时关闭文件上传功能,直至修复漏洞。
- 输入验证: 对上传的文件进行严格的输入验证,只接受特定类型的文件,并限制文件大小。
- 文件类型检测: 使用文件类型检测技术,确保上传的文件符合预期的文件类型。
升级修复方案:
官方已发布补丁
原文始发于微信公众号(WebSec):(新接口EDU未公开)某财会实训平台存在任意文件上传
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论