关键信息 漏洞类型 未授权远程任意文件写入 / 未授权远程代码执行 (Critical / Zero-day) 漏洞描述 脚本在存储控制器上允许未认证的远程攻击者通过指定 和 参数中的文件位置,将文件写入服务器上的任意位置。 攻击者可以利用此漏洞上传 ASP.NET web shell 到服务器,通过 NETWORK SERVICE 账户在系统上执行任意代码。 漏洞源码分析 漏洞利用演示 上传文件到 Web 服务器根目录: 响应: 潜在影响 成功上传的文件在当前 web 服务上下文中创建,使用 NETWORK SERVICE 账户运行,可被利用执行任意代码。