跳转至

数字化校园平台 校园综合管理系统 任意文件上传漏洞

一、漏洞简介

二、漏洞影响

三、复现过程

1.png

访问 企业用户注册:https://www.0-sec.org:3306/DC_Login/QYSignUp

2.png

上传 aspx一句话,发现系统没有进行判断,可以直接getshell

shell地址:https://www.0-sec.org:3306/Upload/wjg/20202203022247_637215205678224938_test.aspx

管理员权限

3.png