漏洞描述 月子会所ERP管理云平台(武汉金同方科技有限公司「妈妈宝盒」系列)的 /Page/upload/AttachedHandler.ashx 接口存在文件上传漏洞,攻击者可通过带 url=/ 参数的POST请求上传ASPX格式恶意文件,服务器返回根目录下的文件路径,访问该路径即可执行恶意代码,获取服务器权限。
相关漏洞推荐 月子会所ERP管理云平台 /Page/upload/UploadComponentHandler.ashx 文件上传漏洞 月子会所ERP管理云平台 /Page/upload/ModuleUpHandler.ashx 文件上传漏洞 月子会所ERP管理云平台 UploadHandler.ashx 文件读取漏洞 月子会所ERP管理云平台SelectUserMangerPrint存在SQL注入漏洞 月子会所ERP管理云平台GetData.ashx接口存在SQL注入漏洞 月子会所ERP管理云平台存在目录遍历 月子会所ERP管理云平台ModuleUpHandler任意文件上传漏洞 月子会所ERP管理云平台存在任意文件上传漏洞 月子会所ERP管理云平台存在前台任意文件上传漏洞