cwc新闻系统jsp木马上传漏洞

最新推荐文章于 2024-03-12 16:44:07 发布
最新推荐文章于 2024-03-12 16:44:07 发布
阅读量2.8k 收藏
点赞数
分类专栏: 渗透测试 黑客 脚本漏洞 文章标签: jsp module file upload session string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lup7in/article/details/7170056
版权
本文介绍了cwc新闻系统中一个允许上传jsp木马的漏洞。作者通过黑盒测试发现,尽管系统存在SQL注入,但无法直接上传木马。深入研究源码后,发现在upload_module_post.jsp中,由于缺乏session验证和对用户输入的过滤,攻击者可以利用这一弱点上传jsp文件到module子文件夹,通过路径遍历技巧避开已存在文件的限制,最终获取webshell。
摘要由CSDN通过智能技术生成

转载请注明出处:http://write.blog.csdn.net/postedit/7170056    

昨天在无聊搞了一个网站,使用的是cwc新闻系统,黑盒搞了半天,只有些sql注入漏洞,没法上传木马,就下了一套源码看了一下,发现了一个可以上传jsp木马的地方,所以写下来。
    这套系统注入非常多,登录页面在cwc_news/login.jsp,用户名输入:admin'/*,密码随便写,就可以进后台(图1)。

                                                 图1


    下面我们看存在上传jsp木马漏洞的文件upload_module_post.jsp,主要代码如下:

<%
String msg = "Be successful!";

mySmartUpload.initialize(pageContext);
mySmartUpload.upload();
com.jspsmart.upload.File myFile = mySmartUpload.getFiles().getFile(0);

if (myFile.getFileExt().equals("jsp") || myFile.getFileExt().equals("JSP"))
	if (myFile.getSize()
最低0.47元/天 解锁文章
lup7in
关注
专栏目录
JSP漏洞大觀
zaowei21的专栏
12-02 2204
 一、源代碼暴露類1.添加特殊尾碼引起 jsp源代碼暴露  在jsp中也存在著和asp這些漏洞類似的問題,如IBM Websphere Application Server 3.0.21、BEA Systems Weblogic 4.5.1、Tomcat3.1等jsp文件尾碼大寫漏洞jsp 文件後加特殊字元如Resin1.2的%82、../漏洞;ServletExec的%2E、+漏洞等等。  例
JSP漏洞大观
ncnynl的专栏
09-01 1285
综述:服务器漏洞是安全问题的起源,黑客对网站的攻击也大多是从查找对方的漏洞开始的。所以只有了解自身的漏洞,网站管理人员才能采取相应的对策,阻止外来的攻击。下面介绍一下一些服务器(包括Web服务器和JSP服务器)的常见漏洞。   Apache泄露重写的任意文件漏洞是怎么回事?   在Apache1.2以及以后的版本中存在一个mod_rewrite模块,它用来指定特殊URLS在网络服务器文件系统上所映
Jsp挖掘(7)-JSP上传漏洞
thelostworld
05-11 3339
JSP上传漏洞 一、上传漏洞成因文件上传过程中,通常因为未校验上传文件后缀类型,导致用户可上传jsp等一些webshell文件。代码审计时可重点关注对上传文件类型是否有足够安全的校验,以及是否限制文件大小等。解决的方法:主要是限制文件的后缀名的校验,还有限制文件的大小文件上传漏洞的攻击与防御方式https://www.jianshu.com/p/5ebba04829801.前端限制(文件类型的验证)主要是前端的文件名的检查这个一般很好的绕过1.burp suite 绕过,抓包后面再修改文件的类型的后缀名2.
weblogic快速传jsp木马
weixin_48776804的博客
06-13 1912
weblogic快速传jsp木马
jsp相关漏洞
qq_44790964的博客
11-25 2164
注入 xss 上传 编辑器 st2漏洞 反序列漏洞 网站容器 弱口令漏洞 Struts漏洞 是Apache基金会jakarta项目组的一个开源项目 .action 可能会存在st2漏洞 漏洞挖掘 单个目标站进行测试 工具爬行 找打存在漏洞地址例如 xx.action (一般存在登录的地方 注册 留言的地方) 可能会存在 用相关工具进行测试即可 批量查找与利用(.do 是jsp的页面) 登录或...
JSP中间件漏洞
最新发布
hellodaoyan的博客
03-12 508
jsp的注入最难挖 另外3个好挖。
## CWC 新闻系统 v1.0
09-21
一个功能强劲的新闻发布系统,有完善的前后台,后台编辑新闻完全不需懂网页制作,通过标签控制,就能排版出各种版面新闻,支持一个新闻页面无限上传图片,灵活自由,基于jsp+javabean动态生成html新闻页面,所有新闻...
CWC新闻系统
07-04
"CWC新闻系统"作为一个初级学习项目,旨在帮助初学者理解新闻发布系统的构建原理和基本功能。在这个系统中,用户可以发布、编辑和删除新闻,同时可能还支持分类管理、搜索等功能。 1. **系统架构** 新闻系统通常...
CWC新闻系统 for your guy
10-06
CWC新闻系统是一款专为用户提供新闻管理与发布功能的应用,主要针对个人或团队进行新闻信息的组织、编辑和展示。这个系统可能包含了多种模块,如新闻分类管理、内容编辑、新闻发布、用户管理以及可能的评论互动功能...
服务器安全技术分析:JSP漏洞大观
03-04
文中介绍一下一些服务器(包括Web服务器和JSP服务器)的常见漏洞:Apache泄露重写的任意文件、在HTTP请求中添加特殊字符导致暴露JSP源代码文件、Tomcat的漏洞、Allair Jrun漏洞有哪些漏洞、Allaire JRUN 2.3 查看任意文件漏洞、 Apache泄露重写的任意文件漏洞、Tomcat 暴露JSP文件内容等。并且针对这些漏洞提出了解决方案。
CWC新闻系统V1.0商业版正式
12-31
支持一个新闻页面无限上传图片 支持直接拖动网页上的图片到编辑器 支持点击小图看大图编辑功能,纯菜单操作,无须手工加代码 新闻灵活、方便的自由管理 任意添加分类,自由管理 稳定、高速的HTML...
JSP系统漏洞记录
samile的专栏
08-13 3134
之前维护公司的一个很老的CRM系统,大概是十年前开发的一套系统,由于系统中的功能设计到的业务很重要,所以客户一直在使用,但是老系统又避免不了安全问题,为了防止系统资料泄露,客户对CRM系统进行了一次安全漏洞扫描。结果只扫出了3个漏洞,这个结果着实很令人惊讶,因为十年前开发的系统到技术更新换代飞速发展的今天,只有3个,真的很不错……            这3个漏洞大概是这样的:    
JSP 及其他漏洞 -------学习笔记
tell_me_404的博客
03-09 899
一、JSP相关漏洞 1、struts2漏洞 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与...
尝试JSP各种已知漏洞
热门推荐
u012402926的专栏
06-15 1万+
前段时间,应朋友之邀,我对他们托管的三台服务器的主机进行了测试,发现了JSP网站存在的几个问题。   入侵测试第一步:扫描   扫描是入侵的第一步,它可以让你对即将入侵的目标有一个全面的了解。同时扫描还有可能发现扫描对象的漏洞,为入侵提供一个指导方向。   朋友的两台服务器为Linux,一台为Windows系统,在路由器后面还有一台Cisco PIX 525对三台主机进行保护,只允许外部用户
jsp的文件上传漏洞详解
zkaqlaoniao的博客
11-06 1312
在某次对某单位进行渗透测试时,遇到一个上传点,网站是java写的,但是上传jspjspx时会被waf拦截,但由于上传路径可控,经过不懈努力最终成果拿到shell,于是写这篇文章记录一下。目录中可以用来放置JSP的静态资源,在servlet3.0协议规范中,包含在jar文件 /META-INFO/resources/ 路径下的资源是可以直接访问的。,代表tomcat默认开启热部署,一旦web应用的web.xml文件的时间戳发生变化(创建时间,修改时间或访问时间发生变化),tomcat就会重新加载应用。
发一个 JSP 木马
客亦知夫水与月乎?
06-03 4772
发一个大学时期在网上找到的 jsp 木马 怎么用?具体的不太清楚,但肯定要让别人部署到他们的项目中去。 而且,这个仅仅是一个草案。 更加完善的应该包括,隐藏,通知控制端,。。等等 以前写过一个 java 木马,我直接将木马模块给混在 spring 的依赖 jar 包里面了。 当然,我并没有去害过谁,我只是自己测试了一下,觉得蛮有意思的。 废话不多说,上代码:
过程控制称重模块:FW/FWC/CW/CWC的应用与解析
FW/FWC/CW/CWC称重模块是称重系统的核心组件,它们将重量信号转换为与重量成正比的电信号。这些模块通常包括称重传感器、安装顶板、底板、承载头和限位装置,确保安装简便、测量精度高且长期稳定性好。FW/FWC/CW/CWC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值