menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right --Vulnerability-main chevron_right 智慧校园管理系统 前台任意文件上传.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    智慧校园管理系统 前台任意文件上传.md
    542 B / 2021-05-21 09:14:38
        # 智慧校园管理系统 前台任意文件上传

智慧校园管理系统前台注册页面存在文件上传,由于没有对上传的文件进行审查导致可上传恶意文件控制服务器.

FOFA:

```
body="DC_Login/QYSignUp"
```

在用户注册页面(无注册按钮可直接访问接口)上,上传功能导致可以上传恶意文件,直接getshell.

路径:

```
/DC_Login/QYSignUp
/DC_OA_WJG/Upload
```

ref:

https://mp.weixin.qq.com/s?__biz=Mzg3NDU2MTg0Ng==&mid=2247484103&idx=1&sn=b23f257cb763f972e8803f3fd7712632
    links
    file_download