漏洞描述
LiveBOS 系统中的 UploadFile.do 接口存在任意文件上传漏洞。攻击者可以通过发送特制的POST请求,利用该接口上传包含恶意代码的文件(例如JSP文件),并在服务器上执行该文件。由于缺乏对上传文件类型和路径的有效验证,攻击者能够上传并执行任意代码,从而控制服务器或进行其他恶意操作。
LiveBOS UploadFile.do 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 东胜物流软件 /TruckMng/MsWlDriver/UploadFile 文件上传漏洞
- 同享人力资源管理系统 /MobileService/Web/Handler/hdlUploadFile.ashx 文件上传漏洞
- POC CNVD-2021-49104: 泛微OA E-Office UploadFile.php 任意文件上传漏洞
- POC enjoyscm-uploadfile: enjoyscm UploadFile任意文件上传
- POC esafenet-uploadfilefromclientserviceforclient-fileupload: 亿赛通 电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传
- POC jinher-uploadfileblock-fileupload: 金和OA UploadFileBlock接口任意文件上传
- POC kingdee-eas-myuploadfile-fileupload: 金蝶EAS myUploadFile接口任意文件上传
- POC livebos-showimage-fileread: LiveBOS ShowImage.do 任意文件读取漏洞
- POC livebos-uploadfile-do-fileupload: LiveBOS UploadFile.do 任意文件上传漏洞(XVE-2023-21708)
- POC yonyou-grp-u8-upload-file-data: 用友 GRP-U8 UploadFileData 任意文件上传漏洞
- POC yonyou-grp-u8-uploadfiledata: 用友 GRP-U8 UploadFileData 任意文件上传
- POC jinhe-oa-c6-upload-lfi: Jinhe OA_C6_UploadFileDownLoadnew - Arbitrary File Read
- POC livebos-file-read: LiveBOS ShowImage.do - Arbitrary File Read