FE企业运营管理平台任意文件上传漏洞复现

于 2024-05-24 23:29:40 发布
阅读量325 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/l1593572468/article/details/139186567
版权
本文介绍了飞企互联的FE企业运营管理平台存在的文件上传漏洞,攻击者可以利用此漏洞在服务器上写入后门文件。通过FOFA查询语法定位到问题,POC演示了漏洞复现过程,包括GET和POST请求方式。建议联系厂商获取更新补丁以修复此安全问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介

飞企互联-FE企业运营管理平台 uploadAttachmentServlet存在文件上传漏洞,攻击者可通过该漏洞在服务器端写入后门文件。

漏洞复现

FOFA语法:

icon_hash="-1159839950"

app=“FE-协作平台”

访问界面返回信息如下所示:

POC:

/servlet/uploadAttachmentServlet

GET请求访问: http://ip:port/servlet/uploadAttachmentServlet

返回信息如下所示:

了解本专栏 订阅专栏 解锁全文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cheng-Ling

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值