优卡特脸爱云管理系统存在文件上传漏洞,被恶意利用后影响严重。
脸爱云是一款智慧点餐管理平台,帮助企业实现智能化管理、云端部署,并提供安全保障和定制化服务,助力企业提升管理水平和竞争力。
该产品广泛应用于餐馆点餐或校企机构刷脸点单,该平台 /UpLoadPic.ashx接口处存在文件上传漏洞,未对传入文件参数进行鉴权,导致未经身份认证的攻击者可以通过此漏洞构造参数上传文件,造成后续服务器接管,具有较严重的影响后果。
声明:本EXP仅用于自检,如若因为其他原因造成危害,本人概不负责!
FOFA:title=="欢迎使用脸爱云 一脸通智慧管理平台"
Zoomeye:title:"欢迎使用脸爱云 一脸通智慧管理平台"
python -u http://target_ip/Login.aspx
python -f file.txt
对指定ip上传post报文构造aspx文件,并通过脚本内response.write写入数据,如若想写入其他数据,请自行修改该行。 如果上传成功,则返回存在漏洞,请自行进行后续测试。
文件上传测试如下:
文件访问存在:
