漏洞描述
月子会所ERP管理云平台是一款用于月子会所管理的云平台系统。该平台的 /Page/upload/ModuleUpHandler.ashx 接口存在文件上传漏洞,攻击者可以通过上传特制的ASP.NET文件(如webshell),执行恶意代码,从而获取服务器权限,导致系统安全受到严重威胁。
月子会所ERP管理云平台 /Page/upload/ModuleUpHandler.ashx 文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 月子会所ERP管理云平台 /Page/upload/UploadComponentHandler.ashx 文件上传漏洞
- 月子会所ERP管理云平台 /Page/upload/AttachedHandler.ashx 文件上传漏洞
- 月子会所ERP管理云平台 UploadHandler.ashx 文件读取漏洞
- 月子会所ERP管理云平台SelectUserMangerPrint存在SQL注入漏洞
- 月子会所ERP管理云平台GetData.ashx接口存在SQL注入漏洞
- POC 月子护理ERP管理平台 /Page/upload/ModuleUpHandler.ashx 任意文件上传漏洞
- 月子会所ERP管理云平台存在目录遍历
- 月子会所ERP管理云平台ModuleUpHandler任意文件上传漏洞
- 月子会所ERP管理云平台存在任意文件上传漏洞
- 月子会所ERP管理云平台存在前台任意文件上传漏洞