【漏洞学习——任意文件上传】航天神洁某系统存在任意文件上传漏洞

最新推荐文章于 2024-05-10 18:24:32 发布
最新推荐文章于 2024-05-10 18:24:32 发布
阅读量743 收藏
点赞数
分类专栏: 【渗透测试实战】 # 乌云漏洞案例学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/84647332
版权

漏洞细节

航天神洁(北京)环保科技有限公司是由中国航天系统科学与工程研究院、中国航天空气动力技术研究院、 航天投资控股 股份 有限公司 和中景恒基集团共同投资组建。
http://**.**.**.**/index.asp

漏洞地址:
http://**.**.**.**/upload_flash.asp

通过上传jpg图片,抓包改包为asp后缀

上传成功后查看页面源代码可以得到上传路径,直接就是网站根目录
一句话:http://**.**.**.**/2015111315335982946.asp 
密码1

修复建议:白名单检测

参见:https://bugs.shuimugan.com/bug/view?bug_no=154043

 

 

 

 

 

FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
施耐德NOE77101以太网模块固件逆向漏洞挖掘
weixin_51194266的博客
05-10 1650
MIS 固件逆向漏洞挖掘 实验目的 选取任意一个路由器、摄像头或者其它智能设备的固件漏洞,对目标固件进行逆向工程和漏洞分析,剖析漏洞机理,找到漏洞利用方法,编写漏洞利用代码,展示漏洞利用效果,简述漏洞防护方法;标明漏洞的CVE编号,压缩包中包含固件、源代码等。 实验准备 所选固件:施耐德NOE77101以太网模块固件 漏洞编号:CVE-2011-4859 漏洞选择理由:施耐德公司的大量PLC设备被大量部署于我国能源、电力、化工等行业工业控制网络中,比如Modicon Quantum 系列PLC作
gun linux 漏洞,所有Linux发行版仍未修复严重的GNU wget漏洞
weixin_36314729的博客
05-16 205
原标题:所有Linux发行版仍未修复严重的GNU wget漏洞 E安全7月8日讯 先前,安全研究员Dawid Golunski和SecuriTeam曝出GNU wget漏洞(CVE-2016-4971)。6月9日,GNU wget项目发布文件下载包新版1.18修复漏洞。CVE-2016-4971 漏洞回顾GUN wget 作为*nix 系统常用下载工具,支持http、https、ftp 等多种协议...
22-任意文件上传-(一)
XLbb的博客
05-10 828
一、概述 任意文件上传(Arbitrary File Upload)是一种网络安全漏洞漏洞源于应用程序对用户上传文件的不当处理。当系统未能正确验证文件类型、内容或路径时,攻击者便有机可乘,上传携带恶意代码的文件,如Webshell,进而执行任意命令、窃取数据或发起进一步攻击。 二、使用pikachu靶场环境学习测试 1、客户端前端校验(client check): 三、upload-labs靶场环境测试学习
VxWorks的漏洞分析与解决方案
kennyctx的博客
04-21 2468
摘要 文章简要介绍了VxWorks,分析了操作系统安全的重要性,讨论了 VxWorks 当前暴露的漏洞,并且描述了这些漏洞的风险、攻击路径和受其影响的系统,并在此基础上给出了解决方案。 关键字—— VxWorks、漏洞、解决方案 一 背景 A 关于 VxWorks 的总结 随着计算机、Internet 和 EPC 系统网络的快速发展,计算机设备越来越普及,用户可以随时访问和控制信息。嵌入式系统是一种以计算机技术为基础、以应用为中心的特殊计算机系统。它具有灵活的软硬件接口,对功能、可靠性、成本、尺寸和功耗等方
2024年网安最全逻辑漏洞小总结(1)
2401_84297035的博客
05-01 1194
1、找到关键的数据包可能一个支付操作有三四个数据包,我们要对数据包进行挑选。2、分析数据包支付数据包中会包含很多的敏感信息(账号,金额,余额,优惠),要尝试对数据包中的各个参数进行分析。3、不按套路出牌多去想想开发者没有想到的地方。4、pc端尝试过,手机端wap也看看,app也试试防御方法1、在后端检查订单的每一个值,包括支付状态;2、校验价格、数量参数,比如产品数量只能为整数,并限制最大购买数量;
逻辑漏洞小总结
yk2909438315的博客
07-10 3740
1、找到关键的数据包可能一个支付操作有三四个数据包,我们要对数据包进行挑选。2、分析数据包支付数据包中会包含很多的敏感信息(账号,金额,余额,优惠),要尝试对数据包中的各个参数进行分析。3、不按套路出牌多去想想开发者没有想到的地方。4、pc端尝试过,手机端wap也看看,app也试试防御方法1、在后端检查订单的每一个值,包括支付状态;2、校验价格、数量参数,比如产品数量只能为整数,并限制最大购买数量;
弯道超车老司机戏耍智能合约——竞态条件漏洞 | 漏洞解析连载之三
技术归档
08-23 336
安全,区块链领域举足轻重的话题,为什么一行代码能瞬间蒸发几十亿市值?合约底层函数的使用不当会引起哪些漏洞?重入漏洞会导致什么风险?   「区块链大本营」携手「链安科技」团队重磅推出「合约安全漏洞解析连载」,以讲故事的方式,带你回顾区块链安全走过的历程;分析漏洞背后的玄机。让开发者在趣味中学习,写出更加牢固的合约,且防患于未然。   当然,这些文章并不是专为开发者而作的,即使你不是开发者...
管理类联考——写作——考点+记忆篇——论说文——记忆
stqer的博客
11-25 617
通过近 11 年的真题,帮助大家了解命题人背后的出题思路,有助于我们去正确地审题立意论说文历年真题命题类型:第一个时期,2012 年及之前:个人品质类话题;(基本不可能再考)这类话题,主要让我们去歌颂某种个人品质(例如创新、乐观、拼搏、坚持、诚信、奉献)注:基本上不会再考了,因为个人品质好,很难通过严谨的逻辑说理来进行论证,那只能让考生去拼文采、堆砌名人事例(爱迪生、司马迁、屠呦呦等)。第二个时期,管综 2013-2016 真题:辩证性话题;(考到概率很低)
偷天换日合约易主,地址变脸移花接木——底层函数误用漏洞 | 漏洞分析连载之四...
区块链大本营
08-09 626
安全,区块链领域举足轻重的话题,为什么一行代码能瞬间蒸发几十亿市值?合约底层函数的使用不当会引起哪些漏洞?可注入call漏洞和delegatecall误用漏洞会导致什么风...
智能合约中的“高铁座霸”|存储器局部变量未初始化——漏洞分析连载之七
区块链大本营
08-30 1310
安全,区块链领域举足轻重的话题,本期我们带你分析存储器局部变量未初始化会带来什么后果?我们又需要注意什么?「区块链大本营」携手「成都链安科技」团队重磅推出「合约安全漏...
AWD攻防漏洞分析——文件上传
01-20
概述 这个漏洞在DVBBS6.0时代被hacker们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级高,入侵中上传漏洞也是常见的漏洞。 导致改漏洞的原因在于代码...7、绕过服务端漏洞上传webshell 8、利用.htacc
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
齐博CMS V7任意文件下载漏洞
09-07
# 齐博CMS V7任意文件下载漏洞 ## 漏洞影响 ``` 齐博cms V7 ``` ## FOFA ``` app="齐博cms" ``` ## Poc 综合验证和利用脚本见 Qibo_v7.py
nc57-任意文件读取漏洞补丁
06-08
【标题】"nc57-任意文件读取漏洞补丁" 涉及的是一个针对NC57软件的安全问题,该补丁旨在修复一个可能导致任意文件读取的漏洞。在网络安全领域,这样的漏洞通常是非常严重的问题,因为它允许攻击者未经授权访问系统上...
基于 Java 的亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用
最新发布
07-01
亿赛通电子文档安全管理系统存在XStream反序列化远程代码执行漏洞,攻击者可利用该漏洞对服务器上传任意文件,进而控制服务器权限。 使用 帮助信息 $ java -jar CDGXStreamDeserRCE.jar 亿赛通电子文档安全管理...
漏洞学习——SSRF】腾讯某处SSRF漏洞(非常好的利用点)附利用脚本
Fly_鹏程万里
02-22 6544
漏洞细节 ## 1. 描述 本文章将概述一些经典的SSRF漏洞利用原理,从Fuzz扫描开放的服务到漏洞的自动化利用,刚好腾讯的这个漏洞点,非常适合做为案例来演示。### 1.1 漏洞信息 > 腾讯微博应用  > http://share.v.t.qq.com > SSRF利用点,参数: url > http://share.v.t.qq.com/index.php?c=s...
漏洞学习——支付漏洞】酷我音乐会员0.01元购买成功存在支付逻辑漏洞
Fly_鹏程万里
02-22 4104
漏洞细节 1、找到酷我会员购买界面,使用微信支付方式 2、正常情况下需要通过扫描微信的支付验证码,支付10元购买一个月会员 3、0元购买时通过修改数据包的付费金额为0.01元,然后扫描微信支付成功后就可以成功成为会员了 修改为0.01元 继续操作 支付请求变为0.01元了 扫一下支付成功后重新登录查看 参见:https://bugs.shuimuga...
漏洞学习——CSRF】bilibili某处csrf漏洞
Fly_鹏程万里
02-22 3195
漏洞细节 此漏洞可以针对up主,关闭下列三项弹幕权限,使其发稿视频没有弹幕! csrf位置在用户中心-->过滤管理中 http://member.bilibili.com/#gl_manage poc <html> <head> <meta http-equiv="Content-Type" content="text/html; ch...
Web安全基础:文件上传漏洞解析与防范
任意文件上传漏洞允许攻击者上传恶意脚本到Web服务器,从而可能对服务器造成严重威胁,包括执行系统命令、操纵数据库以及作为攻击其他内部网络的跳板。而任意文件下载漏洞则可能导致敏感文件被非授权用户访问,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值