漏洞描述
在该仓储系统和物流管理系统中,Business_Upload.ashx接口未对上传文件进行严格的类型和权限校验,导致存在任意文件上传漏洞。攻击者可利用该漏洞上传恶意文件(如WebShell或其他后门程序),从而在服务器上实施未授权操作,对系统安全构成严重威胁。因此,建议开发人员对上传功能进行严格验证和过滤,限制文件类型和大小,同时加强权限管理和日志审计,以有效防范此类安全风险。
仓储系统和物流管理系统Business_Upload.ashx存在任意文件上传漏洞
PoC代码
暂无