智慧校园管理系统前台任意文件上传

admin V管理员 /2024年 /0 评论 /10 阅读

1020

文章最后更新时间2024年10月20日，若文章内容或图片失效，请留言反馈！

漏洞复现

访问漏洞url

这个地方的上传附件允许了任意文件上传，包括 aspx木马，上传后还会返回 webshell地址

冰蝎连接，漏洞证明

文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……

ZhouSa.com-宙飒天下网