智慧校园管理系统 前台任意文件上传漏洞

| | | | 123

漏洞描述

智慧校园管理系统前台注册页面存在文件上传,由于没有对上传的文件进行审查导致可上传恶意文件控制服务器

漏洞影响

s ✅智慧校园管理系统

空间测绘

d ⭕body="DC_Login/QYSignUp"

漏洞复现

  • ✅企业注册界面存在漏洞

image-20220331212914459

  • 上传附件

image-20220331212945236

  • 上传一个冰蝎马

image-20220331213016121

  • 会有返回路径

image-20220331213038028

  • 连接地址

image-20220331213111336

个人博客

孤桜懶契:https://gylq.gitee.io/time

本文标题:智慧校园管理系统 前台任意文件上传漏洞

文章作者:孤桜懶契

发布时间:2022年03月31日 - 21:28:00

最后更新:2022年05月24日 - 21:00:57

原始链接:http://gylq.gitee.io/time/posts/12.html

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

-------------------本文结束 感谢您的阅读-------------------
欢迎光临
❤️
孤桜懶契
请多关照
❤️
❤️