关键漏洞信息 漏洞描述 漏洞类型: 任意文件上传漏洞 受影响系统: 北京时空智和ERP系统的uploadStudioFile接口 官方网站: http://bjskzy.com/ 系统指纹状态: 系统指纹显示有超过一千个用户在使用该系统。 漏洞分析 代码问题: 方法存在任意文件上传漏洞。 数据接收方式: 使用 参数接收上传数据,且数据必须为XML格式。 可控参数: , , 和 都是可控的,并用于后续的文件上传逻辑。 文件后缀控制: 文件后缀可被控制,存在目录遍历风险。 代码示例 构造数据包 传输格式: XML格式,推荐使用JSPX方法。 Payload示例: 攻击请求示例 成功上传 响应结果: 显示上传成功,返回文件路径等信息。