摸金某系统通用上传漏洞

本次SRC使用教务系统，漏洞赏金1500RMB。

前言

该教务管理系统是一个面向学院各部门以及各层次用户的多模块综合信息管理系，能够满足从学生入学到毕业全过程及教务管理各个环节的管理需要。

漏洞介绍

该教务系统提供了许多的接口，但这些接口却没有经过严格的限制，任何人都可以使用这些接口进行访问。就导致了漏洞的出现，从而导致服务器存在被入侵的风险。

漏洞利用

打开某个网站的教务管理系统界面，然后在URL后面输入 file.asmx

这里存在漏洞的为uploadfile2，数据包中的：

base64Binary

string

string

string

fs说明是文件内容，需要64编码

Filename说明是文件名称

strpath说明是文件路径，使用/就可以

strKey在网上已经公布

然后再使用burp重新发包，即可上传木马等后门程序。

（注释：该漏洞系统官方暂未修复，只供各位运维以及安全人士进行自站检测使用，切勿越权入侵操作，应遵守安全法则)

漏洞危害

通过该上传漏洞即可对服务器进一步的提权以及植入恶意程序。

修复结果

打开连接后出现错误提示，如下

欢迎各位爱好安全的伙伴们多多关注，一起交流。