漏洞描述 目标系统的hdlUploadFile.ashx接口存在文件上传漏洞,支持路径穿越。攻击者可通过构造puser参数实现目录跳转,上传ASPX/ASP恶意脚本文件,服务器会自动追加后缀,最终可通过指定路径访问恶意文件,实现远程代码执行。
相关漏洞推荐 POC 同享人力资源管理系统 TXEHR V15 PeiXun.asmx SQL注入漏洞 同享人力资源管理系统 EmployeeInfoService.asmx 存在SQL注入漏洞 同享人力资源管理系统 EmployeeInfoService.asmx strCode SQL注入漏洞 POC 同享人力资源管理系统 EmployeeInfoService.asmx strCardNo SQL注入漏洞 同享人力资源管理系统 /Administration.asmx 路径存在SQL注入漏洞