【0day】某能源系统存在RCE漏洞-网络安全论坛-网络安全-阻击者联盟

【0day】某能源系统存在RCE漏洞

勾八徽章-资深玩家-阻击者联盟等级-LV2-阻击者联盟1个月前发布
170
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责作者不为此承担任何责任,一旦造成后果请自行负责
反编译dll,得到源码

d2b5ca33bd20250817135516

public JsonResult ImportGroupScheduleFile(FormCollection form)
  • 方法处理 POST 请求的文件上传,接收 FormCollection 参数。
  • 文件通过 HttpPostedFileBase 从 Request.Files[“Import”] 获取

    表单字段名为 “Import”

d2b5ca33bd20250817135541

if (httpPostedFileBase.ContentType == "")
{
        data = "导入文件格式错误!";
}

这个判断语句仅检查 ContentType 是否为空,没有对文件后缀进行检测,这里我们可以上传任意文件

d2b5ca33bd20250817135604

接下来抓包构造文件上传数据包

d2b5ca33bd20250817135617

成功上传,直接访问

d2b5ca33bd20250817135630

 

评分
欢迎为Ta评分
分享
请登录后发表评论

    没有回复内容

zibll子比主题
本站同款主题模板
zibll子比主题是一款漂亮优雅的网站主题模板,功能强大,配置简单。
查看详情
发布帖子
在手机上浏览此页面