pkpmbs工程监督系统fileupordown文件上传漏洞（含批量验证poc）

今天晚上早睡觉

已于 2024-04-28 14:12:32 修改

阅读量151

点赞数

分类专栏：漏洞复现文章标签： web安全

于 2024-04-28 14:12:16 首次发布

本文链接：https://blog.csdn.net/weixin_43567873/article/details/138276687

版权

漏洞复现专栏收录该内容

361 篇文章 123 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

产品简介

pkpmbs 建设工程质量监督系统是湖南建研信息技术股份有限公司一个与工程质量检测管理系统相结合的，B/S架构的检测信息监管系统。

漏洞概述

pkpmbs 建设工程质量监督系统 FileUpOrDown.aspx接口处存在任意文件上传漏洞，未经身份认证的攻击者可以利用漏洞上传恶意后门文件，从而获取服务器权限。

影响范围

标准版 <= 2.2023.0328.172228

复现环境

fofa：body=”/Content/Theme/Standard/“
影响资产数量：1,266 条

漏洞复现

POC

POST /Applications/Forms/SearchSetting/FileUpOrDown.ashx?operation=Fileupload&extName=.aspx&&searchConfigName=5B56bf.aspx HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebK

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

今天晚上早睡觉

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
pkpmbs工程监督系统fileupordown文件上传漏洞（含批量验证poc）

pkpmbs工程监督系统fileupordown文件上传漏洞（含批量验证poc）
复制链接

扫一扫

专栏目录

订阅专栏

pkpmbs 建设工程质量监督系统 Ajax_operaFile.aspx 文件读取漏洞复现

0xSec

04-29

725

pkpmbs 建设工程质量监督系统Ajax_operaFile.aspx接口处存在文件读取漏洞，未经身份认证的攻击者可以利用漏洞读取系统内部配置文件或源码，造成信息泄露，导致系统处于极不安全的状态。

pkpmbs 建设工程质量监督系统文件上传漏洞复现

0xSec

11-29

1118

pkpmbs 建设工程质量监督系统FileUpOrDown.aspx、/Platform/System/FileUpload.ashx、接口处存在任意文件上传漏洞，未经身份认证的攻击者可以利用漏洞上传恶意后门文件，从而获取服务器权限。

参与评论您还未登录，请先登录后发表或查看评论

Create Laykefu客服系统任意文件上传漏洞（含批量验证poc）

2301_82056337的博客

05-16

271

Laykefu 是一款基于workerman+gatawayworker+thinkphp5搭建的全功能webim客服系统，旨在帮助企业有效管理和提供优质的客户服务。

致远OA文件上传漏洞(含批量检测POC)

baimao__Ch的博客

05-10

1002

由于致远OA旧版本某些接口存在未授权访问，以及部分函数存在过滤不足，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而控制服务器。致远OA wpsAssistServlet接口存在任意文件上传漏洞，攻击者通过漏洞可以发送特定的请求包上传恶意文件，获取服务器权限。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA A6、A8、A8N (V8.0SP2，V8.1，V8.1SP1)致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。

spon IP网络对讲广播系统任意文件上传漏洞（含批量验证poc）(2)

2301_82242964的博客

05-17

300

【代码】spon IP网络对讲广播系统任意文件上传漏洞（含批量验证poc）(2)

Panalog 日志审计系统五处RCE漏洞（含批量验证poc）

2301_82242326的博客

05-17

938

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

H3C多系列路由器存在前台RCE漏洞（含批量验证poc）

weixin_43567873的博客

04-05

698

H3C多系列路由器存在前台RCE漏洞（含批量验证poc）

NACOS身份认证绕过漏洞批量检测poc.7z

02-24

该“NACOS身份认证绕过漏洞批量检测poc”是一个Proof of Concept（概念验证）文件，用于验证这个安全漏洞是否存在。POC文件通常包含一段代码或者脚本，开发者或安全研究人员可以使用这些代码来测试特定系统是否易受...

蓝海卓越计费管理系统任意文件读取批量检测脚本

06-16

-u 指定单个url -l 指定url文件先用fofa搜索所有涉及蓝海系统的url，然后直接跑这个脚本就可以

some_pocsuite:用于漏洞排查的pocsuite3验证POC代码

05-23

some_pocsuite用于企业内部进行漏洞排查与验证的的pocsuite3验证POC代码（pocsuite3是知道创宇安全团队的开源漏洞测试框架）。由于原Pocsuite已停止更新，因此将原来的POC代码全部重新改写并迁移到pocsuite3，原POC...

安全开发Python网页OA系统POC漏洞检测系统,框架FLask + python + OAPOC payload

07-19

Python网页OA系统POC漏洞检测系统框架FLask + python + OAPOC payload 角色介绍管理员 admin 123456 模块介绍登录模块首页模块 OA安全检测子模块（支持多个url或者单个url检测，调用payload并在界面回馈检测...

WordPress Plugin - WPdiscuz 7.0.4 任意文件上传漏洞和poc,python脚本，复现所需软件安装

01-01

WordPress Plugin - WPdiscuz 7.0.4 任意文件上传漏洞和poc,python脚本，复现所需软件安装包wordpress-5.4.1-zh_CN.tar.gz，phpStudy_64_v8.1.1.3.zip，phpStudy-1_v8.1.0.3.zip，wpdiscuz.7.0.4-1670423032410.zip

“微软蓝屏”事件暴露了网络安全哪些问题？

最新发布

weixin_62595121的博客

07-22

1044

这次事件，源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新，它如同一颗隐形炸弹，在全球范围内引爆，导致近850万台设备遭遇故障，横跨航空、医疗、传媒等众多关键行业，甚至造成美国超过2.3万架次航班延误，其影响之广令人震惊。中国国际问题研究院助理研究员谢卉：私营部门在技术发展和创新上处于前沿，拥有很大的主导权，但是他们现在和公共利益的联系也越来越紧密，因此要加强对私营部门的监管，让他们投资建设更为可靠的网络基础设施，减少由单点故障带来的风险。报道称，英国多家药店的支付功能也一度出现问题。

FairGuard游戏加固入选《嘶吼2024网络安全产业图谱》

FairGuard手游加固(企业官方博客)

07-19

389

FairGuard游戏加固作为游戏安全行业领先的第三方服务商，凭借技术创新、产品服务及市场反馈等多方面优异表现获得业界认可，实力入选移动应用安全细分领域。

用AI对抗AI：Fortinet解锁家电制造网络安全新密码

Fortinet_CHINA的博客

07-19

887

Fortinet盛大启幕《构筑垂直行业网络安全防线》系列研讨会。Fortinet中国南区资深安全顾问黄志攀深入洞察家电制造行业的网络安全挑战，全面解析了Fortinet如何通过全栈AI技术重塑OT安全解决方案，以应对复杂多变的威胁环境。家电制造行业网络安全深度分析家电制造产线的安全现状普遍令人担忧，主要体现在网络架构的两极分化、显著的安全与管理风险、安全区域划分的缺失，以及OT网络面临的直接威胁。

静态IP地址在网络安全中的角色解析与实测分析

2401_85937702的博客

07-19

904

在这个网络边界日益模糊的时代，每一次点击、每一次数据传输都有着安全问题。作为网络安全体系中的基石，静态IP地址的角色显得尤为重要而复杂。今天，我们的测评团队将带您深入剖析静态IP地址在网络安全中的多重角色，并通过两家代理服务商的实测分析，为您揭开其在实际应用中的神秘面纱。

【网络安全】CrowdStrike 的 Falcon Sensor 软件导致 Linux 内核崩溃

par@ish的博客

07-22

782

CrowdStrike的Falcon Sensor软件，上周导致大量Windows电脑出现蓝屏故障，现在还被发现Linux内核系统崩溃也与CrowdStrike有关。六月份，Red Hat警告其客户在使用版本为5.14.0-427.13.1.el9_4.x86_64的内核启动后，由Falcon Sensor进程引发的“Kernel panic”问题，影响了部分Red Hat Enterprise Linux 9.4用户。

nacos身份认证绕过漏洞批量检测poc

06-23

通过进行nacos身份认证绕过漏洞批量检测Poc，可以及时发现和修复nacos系统中的漏洞问题，从而提高系统的安全性和稳定性。同时，作为云原生的重要组件之一，nacos系统的安全问题也需要得到更高的重视和加强保护。 #...

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交