!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>天问物业ERP系统 uploadfile.aspx 任意文件上传漏洞

天问物业ERP系统 uploadfile.aspx 任意文件上传漏洞

漏洞描述

成都天问互联科技有限公司以软件开发和技术服务为基础,建立物业ERP应用系统,向物管公司提供旨在降低成本、保障品质、提升效能为目标的智慧物管整体解决方案,实现物管公司的管理升级;以平台搭建和资源整合为基础,建立社区O2O服务平台,向物管公司提供旨在完善服务、方便业主、增加收益为目标的智慧小区综合服务平台,实现物业公司的服务转型。天问物业ERP系统 uploadfile.aspx存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件至服务器,导致服务器失陷。
 


 

fofa搜索语法



天问物业ERP系统 uploadfile.aspx 任意文件上传漏洞
 


 

漏洞复现

1.执行POC写入文件,返回上传文件路径


天问物业ERP系统 uploadfile.aspx 任意文件上传漏洞

2.访问该路径,得到上传内容/HM/M_Main/OAUpLoadFile/2022/09/20229611586.aspx

天问物业ERP系统 uploadfile.aspx 任意文件上传漏洞

给TA打赏
共{{data.count}}人
人已打赏
漏洞复现

Baijiacms存在任意文件上传漏洞CNVD-2022-59198

2022-10-2 22:09:44

漏洞复现

badminton-center-management-system v1.0跨站脚本 (XSS)漏洞

2022-10-3 22:05:58

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 2651636361@qq.com 或点击右侧 私信:少羽 反馈,我们将尽快处理。
4 条回复A文章作者M管理员
  1. shad0w

    人与人的相遇,不是恩赐就是劫。

  2. shad0w

    不是我说你转载起码把人家原文链接加上啊

  3. SEEM

  4. 万云数据

    来学习

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索