/formservice?service=updater.uploadStudioFile接口存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件到服务器上,包括木马后门文件,导致服务器权限被控制。
- Fofa:
body="login.jsp?login=null"- Hunter
body="login.jsp?login=null"- Quake
body="login.jsp?login=null"
-
上传任意文件 ceshi.jsp
-
访问路径 /update/temp/studio/test.jsp
0x07 修复建议-
在Web应用防火墙中添加接口临时黑名单规则 -
联系厂商打补丁或升级版本。
原文始发于微信公众号(小明信安):【漏洞复现】时空智友ERP系统 updater.uploadStudioFile 任意文件上传漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论