漏洞描述
天地伟业Easy7平台版软件已经是非常灵活的开放式平台,若充分利用平台兼容能力,将能很快把业内最新技术兼容进来,构建更强大的安防监控系。天地伟业Easy7视频监控综合管理平/file/uploadCheckImg接口存在前台的任意文件上传接口,可构造请求包,上传webshell文件并保存在任意路径,从而控制服务器。漏洞利用难度极低,可在未登录的状态下直接发送恶意请求包造成利用,可能被蠕虫、黑客组织批量利用。
Easy7综合管理平台 /file/uploadCheckImg 接口 文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 天地伟业Easy7 /Easy7/rest/file/downloadNote 目录遍历漏洞
- 天地伟业Easy7 /Easy7/rest/file/uploadMapServerBgImage 文件上传漏洞
- 天地伟业Easy7综合管理平台 uploadMapServerBgImage 任意文件上传漏洞
- POC 天地伟业Easy7 uploadMapServerBgImage文件上传
- POC 天地伟业Easy7 downloadNote 任意文件读取
- POC 天地伟业Easy7 downloadWordRecord 任意文件读取漏洞
- POC 天地伟业Easy7 /Easy7/rest/workbook/queryDataByTypeEx SQL 注入漏洞
- POC 天地伟业Easy7 exportGisObj 存在任意文件读取漏洞
- POC 天地伟业Easy7 queryDataByTypeEx SQL注入漏洞
- POC 天地伟业Easy7综合管理平台 queryDataByTypeEx SQL注入漏洞
- 天地伟业Easy7综合管理平台druid未授权访问
- 天地伟业Easy7综合管理平台 uploadCheckImg 任意文件上传漏洞
- POC 天地伟业Easy7 downloadResource 任意文件读取漏洞