设为首页
收藏本站
切换到宽版
登录
立即注册
找回密码
搜索
搜索
本版
帖子
用户
快捷导航
论坛
BBS
VIP用户组
官网群
无名商城论坛
»
论坛
›
资源分享区
›
学习资源专区
›
【HR】漏洞复现:智慧校园管理系统前台任意文件上传漏洞 ...
返回列表
发帖
查看:
217
|
回复:
0
[其他技术]
【HR】漏洞复现:智慧校园管理系统前台任意文件上传漏洞
[复制链接]
无名
无名
当前离线
积分
32464
1万
主题
1万
帖子
3万
积分
管理员
积分
32464
发消息
发表于 2022-5-8 16:18:28
|
显示全部楼层
|
阅读模式
FOFA语句: body="DC_Login/QYSignUp"
登录页面如下,只要存在企业用户注册就可能出现漏洞
这个地方的上传附件允许了任意文件上传,包括 aspx木马,上传后还会返回 webshell地址
冰蝎连接
仅供学习,不能用作非法用
注:非原创,搬砖
上传
,
漏洞
,
任意
,
复现
,
文件
相关帖子
•
【FUT】 IAPP程序首次打开弹窗
•
【FUT】web安全教程-HTML前篇2
•
【FUT】给你的QQ添加音乐插件?还不进来看看!
•
【LUR】自动获取IP和位置的社工系统源码(已取的原作同意哦)
•
【FUT】 Fw写入文本
•
【FUT】iapp上传文件获取直链
•
【LUR】 Amoli私有云 简约而不简单的私有云网盘搭建程序源
•
【DMT】<web安全系列>代码审计,SQL漏洞发现
•
【源码分享】【D.M.T】超简约在线留言板,无需登陆直接留言!
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2022-5-8 16:18:28
