漏洞描述
金华迪加网络科技有限公司是一家民营企业,专注于开发和优化现场互动系统平台,其主要产品是现场活动大屏幕系统。这个系统被设计用于增强活动现场的互动性,提供技术支持给合作企业。金华迪加网络科技有限公司现场大屏互动系统mobile.do.php接口存在文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。
金华迪加网络科技有限公司现场大屏互动系统mobile.do.php接口存在文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 喰星云·数字化餐饮服务系统 /chainsales/mobile/home/check SQL 注入漏洞
- 泛微e-office /E-mobile/App/System/UserSelect/dept.php 未授权访问漏洞
- 泛微 eoffice /E-mobile/App/Weixin/WeiServiceApi.php 权限绕过漏洞
- POC 泛微OA E-Cology Action.jsp mobile.skin.SkinAction 任意文件上传漏洞
- 泛微 E-Office /E-mobile/create/ajax_do.php 存在SQL注入漏洞
- 泛微 E-Office /E-mobile/diarydo.php存在SQL注入漏洞
- 蓝凌EIS智慧协同平台 /Mobile/mobile_send.aspx SQL 注入漏洞
- 金和OA C6 /c6/jhsoft.mobileapp/AndroidSevices/HomeService.asmx/GetHomeInfo SQL 注入漏洞
- POC baiyi-mobilefront2-fileupload: 百易云资产管理运营系统mobilefront2前台文件上传漏洞
- POC china-mobile-simple-index-asp-unauth: 中移动禹路由器 simple-index.asp 未授权漏洞
- POC e-mobile-6.0-client-rce: 泛微 e-Mobile 6.0 命令执行
- POC e-mobile-client-filedownload: 泛微 E-mobile-client接口任意文件下载
- POC ecology-mobile-plugin-checkserver-sqli: 泛微 Ecology OA SQL 注入漏洞