admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 11:58:05 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/Web应用漏洞/众望网络 微议管理系统 后台updatefile.html 任意文件上传漏洞.md

33 lines
607 B
Markdown
Raw Normal View History

update
2024-11-06 14:10:36 +08:00
# 众望网络 微议管理系统 后台updatefile.html 任意文件上传漏洞
## 漏洞描述
众望网络 微议管理系统 后台updatefile.html页面任意文件上传漏洞攻击者通过漏洞可以上传恶意文件控制服务器
## 漏洞影响
```
众望网络 微议管理系统
```
## 网络测绘
```
"微议管理系统"
```
## 漏洞复现
登录页面
![image-20220525103602413](images/202205251036461.png)
默认口令 admin/admin, 服务器更新界面上传PHP文件
![image-20220525103740928](images/202205251037014.png)
访问页面
```
/Updatefiles/文件名.php
```
Reference in New Issue Copy Permalink