新开普智慧校园系统RCE漏洞

已于 2023-08-14 12:13:22 修改
阅读量1.8k 收藏 3
点赞数
分类专栏: 网络安全漏洞复现 文章标签: 安全 后端 python
于 2023-07-12 16:05:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/holyxp/article/details/131683740
版权

新开普智慧校园系统RCE漏洞复现

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、 产品简介

​ 新开普智慧校园体系基于业务、数据双中台理念,建立共享开放能力平台,实现能力开放和服务与数据的全生命周期治理;基于一云多端,混合云服务模式,覆盖管理、生活、教学、科研和社会化服务全场景,让师生随时随地获得资源和服务;围绕按主题建设,按场景上线,以评促建,可持续发展的路径,渐进建设全业务应用场景,让智慧校园建设更简单。

二、 漏洞概述

新开普智慧校园系统/service_transport/service.action接口处存在FreeMarker模板注入,攻击者可在未经身份认证的情况下,调用后台接口,构造恶意代码实现远程代码执行,最终可造成服务器失陷(edu刷分神洞)

三、 影响范围

掌上校园前置服务管理平台(通用版)

了解本专栏 订阅专栏 解锁全文 超级会员免费看
开普智慧校园系统RCE漏洞 [附POC]
薛定谔嘚喵博客
11-07 497
开普智慧校园系统/service_transport/service.action接口处存在FreeMarker模板注入,攻击者可在未经身份认证的情况下,调用后台接口,构造恶意代码实现远程代码执行,最终可造成服务器失陷。
开普智慧校园系统RCE漏洞复现(0day)
0xSec
07-08 4514
开普智慧校园系统/service_transport/service.action接口处存在FreeMarker模板注入,攻击者可在未经身份认证的情况下,调用后台接口,构造恶意代码实现远程代码执行,最终可造成服务器失陷
智慧校园管理系统 前台任意文件上传漏洞
孤桜懶契
03-31 4362
漏洞描述 智慧校园管理系统前台注册页面存在文件上传,由于没有对上传的文件进行审查导致可上传恶意文件控制服务器 漏洞影响 s ✅智慧校园管理系统 空间测绘 d ⭕body="DC_Login/QYSignUp" 漏洞复现 ✅企业注册界面存在漏洞 上传附件 上传一个冰蝎马 会有返回路径 连接地址 个人博客 孤桜懶契:https://gylq.gitee.io/time ...
最近的一些高危rce漏洞附poc,从零基础到精通,收藏这篇就够了!_最漏洞
最新发布
yy1715713348的博客
03-14 428
GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更、删除、插入操作,在GeoServer 2.25.1, 2.24.3, 2.23.5版本及以前,未登录的任意用户可以通过构造恶意OGC请求,在默认安装的服务器中执行XPath表达式,进而利用执行Apache Commons Jxpath提供的功能执行任意代码。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。的事情了,而工作绕不开的就是。
开普掌上校园服务管理平台service.action RCE漏洞复现 [附POC]
薛定谔嘚喵博客
11-30 512
开普掌上校园服务管理平台service.action接口处存在远程命令执行漏洞,攻击者可在未经身份认证的情况下,调用后台接口,执行恶意系统命令。
开普智慧校园系统命令执行漏洞[2023HW 0DAY]
m0_46317063的博客
08-15 1458
开普智慧校园系统命令执行漏洞[HW 0DAY]
漏洞复现】某小学智慧校园信息管理系统——/PSE/Upload——文件上传
LongL_GuYu的博客
07-25 1230
某小学智慧校园信息管理系统 `/PSE/Upload` 接口处存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
python——脚本实现检测目标ip是否存在rce漏洞
记录并分享学习安全的知识点..
01-24 1540
python爬虫——request模块(一)_xiaofengdada的博客-CSDN博客_python request python——正则表达式(一)_xiaofengdada的博客-CSDN博客 代码如下: import re import requests url = input("请输入你需要查询的网址:") header = { 'Cookie':'PHPSESSID=tsvp6h1gsr4g89p03ptggmtu2i' } symbol = ['|','||','&','&a
开普掌上校园服务管理平台service.action存在远程命令执行漏洞
wph110016的博客
10-21 456
开普智慧校园体系基于业务、数据双中台理念,建立共享开放能力平台,实现能力开放和服务与数据的全生命周期治理;基于一云多端,混合云服务模式,覆盖管理、生活、教学、科研和社会化服务全场景,让师生随时随地获得资源和服务;围绕按主题建设,按场景上线,以评促建,可持续发展的路径,渐进建设全业务应用场景,让智慧校园建设更简单。
漏洞复现】智慧校园(安校易)管理系统任意文件上传
记录开发和安全学习过程中的点点滴滴
08-27 840
银达云创公司智慧校园(安校易)管理系统存在文件上传漏洞 免责声明博文中涉及的方法可能带有危害性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任。
BT最版一处RCE&后门&登录漏洞
qq_60717291的博客
06-09 537
【版权所有@Sevck 博客地址http://www.cnblogs.com/sevck】 可以转载,注明出处.测试自己服务器、办案目标站点都没问题,linux root权限,windows system权限。还是需要一定利用条件,需要组合,如果无限制RCE那就无敌了。如果有个任意文件下载,1.一个命令执行 (有一定利用条件,最开始不能回显,配合DNSLOG完成回显)2023年03月20日增加linux/windows后门注入。审计搞了宝塔好几个版本,花了也不算短时间,屯了3个洞。
中小学智慧校园信息管理系统 /PSE/Upload 文件上传漏洞复现
0xSec
07-17 978
中小学智慧校园信息管理系统 /PSE/Upload 接口处存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
fastjson 反序列化RCE,远程命令执行漏洞CVE、CNVD(2022年12月最
qq1140037586的博客
12-18 2376
漏洞利用fastjson autotype在处理json对象的时候,未对@type字段进行完全的安全性验证,攻击者可以传入危险类,并调用危险类连接远程rmi主机,通过其中的恶意类执行代码。攻击者通过这种方式可以实现远程代码执行漏洞的利用,获取服务器的敏感信息泄露,甚至可以利用此漏洞进一步对服务器数据进行修改,增加,删除等操作,对服务器造成巨大影响。
Web通用漏洞--RCE
weixin_74985952的博客
07-28 458
RCE远程代码/命令执行漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。RCE漏洞也分为代码执行漏洞和命令执行漏洞,所谓代码执行即通过漏洞点注入参数而使用源代码进行相应的操作,所谓的命令执行就是通过漏洞点注入参数使用源代码进行调用系统命令进行相关操作,从而达到执行系统命令的目的。无论是代码执行还是命令执行,两者都可以相互转换。
RCE漏洞(远程命令执行)
NSQ0207的博客
07-27 738
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
安全研究年终总结:分享2024年RCE类的CVE漏洞高危EXP集合!
2401_89221445的博客
12-05 2855
缘起 网络安全漏洞不断变化且威胁日益严重,及时了解和修复这些漏洞至关重要。本文介绍的多个CVE漏洞,涉及常见的企业级软件和硬件,黑客可以利用这些漏洞远程控制系统、窃取敏感数据甚至完全破坏服务。 对于企业和开发者来说,了解这些漏洞不仅能帮助保护自己的系统,还能减少数据泄露、经济损失和品牌信誉的风险。因此,深入研究和及时修复这些漏洞是确保网络安全的关键步骤。 CVE-2024-8069 CVE-2024-8069 是一个影响 Citrix Session Recording 的严重漏洞,允许攻击者通过不安
【渗透测试学习】RCE漏洞是什么意思?其危害是什么?
Y525698136的博客
06-20 322
RCE漏洞是网络安全中非常常见的漏洞之一,该漏洞又叫做远程代码执行漏洞,属于高危漏洞,其有着巨大的危害和影响。但很多人初识网络安全时,对RCE漏洞并不是很了解,到底是什么是RCE漏洞?RCE漏洞危害是什么?又该如何预防呢?本文为大家介绍一下。
开普一卡通系统(Ecard-T4.5 1200) 补卡-挂失常见问题汇集
weixin_30377461的博客
12-03 1407
1. 挂失补卡后的bug bug描述:某用户在进行挂失操作时,选择“是否立即补卡”,如果放在读卡器上的卡是一张已发的卡的话,该用户将造成该用户cardno 的卡库不一致。 原因分析:使用的数据库表:rec_card_make , 查询数据库发现,rec_card_make 会出现重复发卡的记录,数据库中系统已经增加了用户的cardno,导致卡号不一致的现象。 解决办法:CPU卡重洗卡...
service注入action两种方式
热门推荐
jamespengo的专栏
11-15 1万+
<br /> <br /> <br />1、采用自动装配方式,即不在spring中注入action(系统默认的);<br />好处在于:不必在struts.xml中写了配置文件后,又在spring的配置文件中再写一遍配置<br />如:<br />在struts.xml中写<br /><action name="loginAction" class="com.lk.loginAction" /><br />就可以了。<br /> <br />2、在spring中注入action<br />缺点在于:<br
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全攻防赵小龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值