当前位置: 首页 > news >正文

【漏洞复现】先锋WEB燃气收费系统文件上传漏洞 1day

news 2025/8/15 21:32:59

漏洞描述

/AjaxService/Upload.aspx 存在任意文件上传漏洞
在这里插入图片描述

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

漏洞集合

【传送点】上千漏洞复现复现集合 exp poc 持续更新

资产确定

app="先锋WEB燃气收费系统"

漏洞复现

访问http://ip:port/AjaxService/Upload.aspx验证
在这里插入图片描述
出现上面页面则证明漏洞存在
使用html网页来上传恶意文件

<!DOCTYPE html><html><head><meta
http://www.lryc.cn/news/278474.html

相关文章:

  • MYSQL篇--锁机制高频面试题
  • 创建一个郭德纲相声GPTs
  • 靶机实战(10):OSCP备考之VulnHub Tre 1
  • 在windows11系统上利用docker搭建linux记录
  • swift对接环信sdk
  • 单片机中的PWM(脉宽调制)的工作原理以及它在电机控制中的应用。
  • css 怎么绘制一个带圆角的渐变色的边框
  • Kotlin DSL C++项目引入OpenCV异常处理
  • 【微服务】 Spring cold、Kubernetes、Service mesh
  • 【scala】编译build报错 “xxx is not an enclosing class“
  • vue3+ts+vite项目从0 搭建,配置安装router/pinia/element-plus/scss等
  • 华为OD机试 - 矩阵匹配(Java JS Python C)
  • 使用ffmpeg实现音频静音修剪
  • Java项目调试实战:如何高效调试Spring Boot项目中的GET请求,并通过equalsIgnoreCase()解决大小写不一致问题
  • Google Pixel 与 iPhone手机:哪个更好?
  • ddos攻击会让服务器受到什么影响?-速盾网络(sudun)
  • NSSCTF Interesting_include
  • IPv6路由协议---IPv6动态路由(OSPFv3-5)
  • GPT Store开业大吉:一场AI技术与创新的盛宴
  • Linux---gcc编译
  • 使用阿里云镜像创建一个Spring Boot项目
  • 工智能基础知识总结--词嵌入之Word2Vec
  • redis stream restTemplate消息监听队列框架搭建
  • 【期末不挂科-C++考前速过系列P1】大二C++第1次过程考核(3道简述题&7道代码题)【解析,注释】
  • 游戏开发中,你的游戏图片压缩格式使用ASTC了吗
  • 【PostgreSQL】数据查询-概述
  • element input组件自动失去焦点问题解决
  • 鸿蒙Harmony--状态管理器-@Observed装饰器和@ObjectLink装饰器详解
  • pytorch安装
  • GBASE南大通用系统目录表