众望网络 微议管理系统 后台updatefile.html 任意文件上传漏洞
漏洞描述
众望网络 微议管理系统 后台updatefile.html页面任意文件上传漏洞,攻击者通过漏洞可以上传恶意文件控制服务器
漏洞影响
网络测绘
漏洞复现
登录页面
默认口令 amdin/admin, 服务器更新界面上传PHP文件
访问页面
/Updatefiles/文件名.php
众望网络 微议管理系统 后台updatefile.html页面任意文件上传漏洞,攻击者通过漏洞可以上传恶意文件控制服务器
登录页面
默认口令 amdin/admin, 服务器更新界面上传PHP文件
访问页面
/Updatefiles/文件名.php