pkpmbs 建设工程质量监督系统 文件上传漏洞复现

已于 2023-11-29 22:19:54 修改
阅读量1k 收藏 12
点赞数 7
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2023-11-29 22:16:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134699193
版权

0x01 产品简介

  pkpmbs 建设工程质量监督系统是湖南建研信息技术股份有限公司一个与工程质量检测管理系统相结合的,B/S架构的检测信息监管系统。

0x02 漏洞概述

 pkpmbs 建设工程质量监督系统 FileUpOrDown.aspx、/Platform/System/FileUpload.ashx、接口处存在任意文件上传漏洞,未经身份认证的攻击者可以利用漏洞上传恶意后门文件,从而获取服务器权限。

0x03 影响范围

标准版 <= 2.2023.0328.172228

0x04 复现环境

FOFA:icon_hash="2001627082"

0x05 漏洞复现 

PoC-1

GET /Login.cshtml HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip

获取有效cookie,绕过权限认证

携带cookie,上传文件 


                

        

        

    




        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        

    

      

        

            

              
                
                  0xSecl
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    7
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    12
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          

                

                        订阅专栏
                










                



	

		

			

				
					
湖南建研信息工程质量检测系统 任意文件漏洞

				
			

			

				

					0xSec
				

				

					12-27
					
					899
					
				

			

		

		

			
				
湖南建研信息工程质量检测系统/Scripts/admintool接口处存在文件漏洞,未授权的攻击者可通过此漏洞恶意后门文件, 获取服务器权限。

			
		

	



                

              
                



	

		

			

				
					
php strus2 漏洞攻击_【安全提示】CNVD发布上周关注度较高的产品安全漏洞(20200810-20200816)...

				
			

			

				

					weixin_36139240的博客
				

				

					12-06
					
					237
					
				

			

		

		

			
				
境外厂商产品漏洞1、Microsoft Excel缓冲区溢出漏洞(CNVD-2020-45184)Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。Microsoft Excel(365 Apps for Enterprise)中存在缓冲区溢出漏洞,该漏洞源于程序没有正确处理内存对象。攻击者可利用该漏洞在当前用户的上下文中运行任意代码。参...

			
		

	



                


  
              

                


	

		

			

				
					
华平信息技术股份有限公司 AVCON6 系统管理平台存在 strut2 远程代码执行漏洞

				
			

			

				

					holyxp的博客
				

				

					07-03
					
					302
					
				

			

		

		

			
				
该文章 工具 仅供学习者开源华平信息技术股份有限公司是一家多媒体通信系统和智慧城市解决方案提供。华平信息技术股份有限公司 AVCON6 系统管理平台存在 Strut2 远程代码执行漏洞。允许攻击者远程执行命令,获得服务器权限。

			
		

	





	

		

			

				
					
thinkphp3.2.3漏洞_信息安全漏洞月报(2020年5月)

				
			

			

				

					weixin_39945795的博客
				

				

					11-23
					
					2812
					
				

			

		

		

			
				
漏洞态势根据国家信息安全漏洞库(CNNVD)统计,2020年5月份采集安全漏洞共1186个。本月接报漏洞16377个,其中信息技术产品漏洞(通用型漏洞)201个,网络信息系统漏洞(事件型漏洞)16176个。重大漏洞预警微软多个安全漏洞:包括Microsoft SharePoint 安全漏洞(CNNVD-202005-567、CVE-2020-1024)、Microsof...

			
		

	



		

			
		



	

		

			

				
					
漏洞pkpmbs建设工程质量监督系统-文件-FileUpOrDown

				
			

			

				

					知黑而守白
				

				

					05-05
					
					21
					
				

			

		

		

			
				
pkpmbs 建设工程质量监督系统,是湖南建研信息技术股份有限公司下的一款工程管理软件,旨在帮助监理单位和相关部门对建设工程质量进行监督和管理。Pkpmbs建设工程质量监督系统FileUpOrDown.ashx接口处存在文件漏洞,恶意攻击者可以上恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。

			
		

	





	

		

			

				
					
pkpmbs 建设工程质量监督系统 Ajax_operaFile.aspx 文件读取漏洞

				
			

			

				

					0xSec
				

				

					04-29
					
					652
					
				

			

		

		

			
				
pkpmbs 建设工程质量监督系统Ajax_operaFile.aspx接口处存在文件读取漏洞,未经身份认证的攻击者可以利用漏洞读取系统内部配置文件或源码,造成信息泄露,导致系统处于极不安全的状态。

			
		

	





	

		

			

				
					
pkpmbs工程监督系统fileupordown文件漏洞(含批量验证poc)

				
			

			

				

					weixin_43567873的博客
				

				

					04-28
					
					95
					
				

			

		

		

			
				
pkpmbs工程监督系统fileupordown文件漏洞(含批量验证poc)

			
		

	





	

		

			

				
					
nncq---工程质量监管 子功能(自动采集信息查询)

				
			

			

				

					u013252789的博客
				

				

					08-24
					
					719
					
				

			

		

		

			
				
========================
这里面我的设计是先创建一个表,创表的时候根本原型创立,有些可能会涉及到相关联的字段也同时创建好。
-- 自动采集信息查询 表
create table nncq_AutCollectInfoSearch
(
ID uniqueidentifier primary key,--主键
AutCIS意思的 自动采集信息查询的简称
AutCI

			
		

	





	

		

			

				
					
守护长者安全,平安养老险携手福海街道开展防灾减灾活动

				
			

			

				

					NewsMash的博客
				

				

					05-15
					
					137
					
				

			

		

		

			
				
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。

			
		

	





	

		

			

				
					
防静电劳保鞋:工业安全中的隐形守护者

				
			

			

				

					YOUSUTO的博客
				

				

					05-16
					
					431
					
				

			

		

		

			
				
因此,防静电措施在工业安全中显得尤为重要。在众多防静电措施中,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产中,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业中,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险。

			
		

	





	

		

			

				
					
[图解]SysML和EA建模住宅安全系统-05

				
			

			

				

					rolt的专栏
				

				

					05-18
					
					654
					
				

			

		

		

			
				
作用就是定义属性之间的数学关系

			
		

	





	

		

			

				
					
Nginx - 安全基线配置与操作指南

				
			

			

				

					小工匠
				

				

					05-19
					
					919
					
				

			

		

		

			
				
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器的安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。

			
		

	





	

		

			

				
					
全面解析防静电措施:保障工业安全,预防静电危害

				
			

			

				

					YOUSUTO的博客
				

				

					05-16
					
					361
					
				

			

		

		

			
				
静电是一种常见的物理象,由于电荷的不平衡而产生。在特定的环境中,静电可能会带来危害,如损坏电子设备、引起火灾等。因此,采取适当的防静电措施是非常重要的。总之,防静电需要采取综合的措施,从环境、设备、人员等多个方面入手,才能有效地减少静电的危害。

			
		

	





	

		

			

				
					
如何选择一款安全高效的数据自动同步工具?

				
			

			

				

					文件数据安全交换
				

				

					05-21
					
					173
					
				

			

		

		

			
				
飞驰云联是中国领先的数据安全输解决方案提供商,长期专注于安全可控、性能卓越的数据输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全输、数据输过程的防泄漏、FTP的增强和国产化替代、文件输自动化和输集成等各种数据输场景。由于大部分的数据都是需要实时的同步到其他节点进行使用和分析的,原有的数据输方式没有任何的消息通知,也没有日志记录可查询,需要靠人工去各个节点确认,费时费力,效率低下;提供完善的数据同步日志和用户操作日志,便于查询和审计,快速排查错误或遗漏。

			
		

	





	

		

			

				
					
深度学习之基于YoloV5的建筑场所安全检测系统

					
最新发布

				
			

			

				

					2301_79810943的博客
				

				

					05-21
					
					256
					
				

			

		

		

			
				
一、项目背景与目标随着城市化进程的加速,建筑场所的安全问题日益受到关注。为了实对建筑场所的全面、实时监控,并及时发潜在的安全隐患,本项目旨在利用深度学习技术,开发一个基于YoloV5算法的建筑场所安全检测系统。二、技术选型与特点YoloV5算法:本项目采用YoloV5作为核心检测算法。YoloV5以其高精度、快速检测速度和强大的多尺度检测能力著称,非常适合用于杂建筑场所的安全检测。

			
		

	





	

		

			

				
					
Web应用防火墙的重要性

				
			

			

				

					XRY_XIAO的博客
				

				

					05-20
					
					407
					
				

			

		

		

			
				
Web应用防火墙的重要性

			
		

	





	

		

			

				
					
[图解]SysML和EA建模住宅安全系统-06参数图

				
			

			

				

					rolt的专栏
				

				

					05-19
					
					542
					
				

			

		

		

			
				
往上面加的就是约束块

			
		

	





	

		

			

				
					
Microsoft Dataverse中的安全概念

				
			

			

				

					全网:架构师研究会
				

				

					05-15
					
					824
					
				

			

		

		

			
				
Dataverse的一个关键特性是其丰富的安全模型,可以适应许多业务使用场景。只有当环境中存在Dataverse数据库时,此安全模型才会发挥作用。作为管理员,您可能不会自己构建整个安全模型,但通常会参与管理用户、确保他们拥有正确的配置以及解决与安全访问相关的问题的过程。提示视频符号查看以下视频:Microsoft Dataverse – Security Concepts Shown In Dem...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
0xSecl

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值