湖南建研信息工程质量检测系统 文件上传致RCE

最新推荐文章于 2024-05-20 17:20:00 发布
最新推荐文章于 2024-05-20 17:20:00 发布
阅读量434 收藏 3
点赞数 10
文章标签: 网络安全 web安全 安全架构 网络攻击模型 安全威胁分析 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jijisaq/article/details/138366630
版权

漏洞描述

湖南建研信息工程质量检测系统 文件上传致RCE,攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁!

漏洞复现

1、语法

 

fofa:https://fofa.info/
 

 

body="/Content/Theme/Standard/webSite/login.css"
 

 

 

图片
 

零零信安:https://0.zone/
 

 

(html_banner==/Content/Theme/Standard/webSite/login.css)
 

 

图片
 

2、部分界面如下
 

 

图片
 

 

漏洞复现(poc文末获取)
 

 

图片
 

利用File.cshtml 接口将文件转换为asp文件
 

 

图片
 

验证
 

 

图片
 

修复建议
 

1、请联系厂商进行修复。
 2、如非必要,禁止公网访问该系统。
 3、设置白名单访问。
 

公众号:吉吉说安全,对我发消息【20240501】免费获取」
 

「你即将失去如下所有学习变强机会」
 

学习效率低,学不到实战内容,花几千、上万报机构没有性价比
 

一顿自助钱,我承诺一定让用户满意,也希望用户能给予我一份信任
 

【详情下方图片了解】,【扫下方二维码加入】:只做高质量优质精品内容」
 

现在圈子已经有150+师傅相信并选择加入我们,人数满199人将涨价,老用户可永久享受初始加入价格,圈子内容持续更新中
 

 

图片
 

 

 

 

 

图片
 

免责声明
 

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

                

        

        

    




    

      

        

            

              
                
                  吉吉说安全
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    10
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
湖南建研信息工程质量检测系统 任意文件上传漏洞复现

				
			

			

				

					0xSec
				

				

					12-27
					
					898
					
				

			

		

		

			
				
湖南建研信息工程质量检测系统/Scripts/admintool接口处存在文件上漏洞,未授权的攻击者可通过此漏洞上传恶意后门文件, 获取服务器权限。

			
		

	



                

              
                



	

		

			

				
					
建研佳康HT-225WK回弹仪传输分析软件.rar

				
			

			

				

					08-03
				

			

		

		

			
				
软件包含驱动。实测在WIN7,64位系统上可使用!

			
		

	



                


  
              

                


	

		

			

				
					
未公开-湖南建研信息工程质量检测系统文件上传RCE

				
			

			

				

					weixin_43167326的博客
				

				

					04-30
					
					611
					
				

			

		

		

			
				
湖南建研信息工程质量检测系统 文件上传RCE,攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁

			
		

	





	

		

			

				
					
湖南建研信息工程质量检测系统 upload.ashx 文件上传RCE漏洞复现(XVE-2024-9336)

				
			

			

				

					0xSec
				

				

					04-28
					
					463
					
				

			

		

		

			
				
湖南建研信息工程质量检测系统upload.ashx接口处存在文件上漏洞,未授权的攻击者可通过此漏洞上传恶意后门文件,执行恶意命令获取服务器权限。

			
		

	



		

			
		



	

		

			

				
					
湖南建研工程质量检测系统/Scripts/admintool文件上传漏洞

				
			

			

				

					weixin_52204925的博客
				

				

					02-19
					
					597
					
				

			

		

		

			
				
湖南建研工程质量检测系统/Scripts/admintool文件上传漏洞

			
		

	





	

		

			

				
					
建研院:2019年年度报告.PDF

				
			

			

				

					05-22
				

			

		

		

			
				
建研院:2019年年度报告.PDF

			
		

	





	

		

			

				
					
建研院:2020年年度报告.PDF

				
			

			

				

					04-13
				

			

		

		

			
				
建研院:2020年年度报告.PDF

			
		

	





	

		

			

				
					
建研院:2021年半年度报告.PDF

				
			

			

				

					08-12
				

			

		

		

			
				
建研院:2021年半年度报告.PDF

			
		

	





	

		

			

				
					
建研集团:首次公开发行股票招股说明书.PDF

				
			

			

				

					05-14
				

			

		

		

			
				
建研集团:首次公开发行股票招股说明书.PDF

			
		

	





	

		

			

				
					
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》

				
			

			

				

					weixin_59086772的博客
				

				

					10-18
					
					8230
					
				

			

		

		

			
				
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。

今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。







一、网络安全行业市场发展情况

网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.

			
		

	





	

		

			

				
					
一表捋清网络安全等级保护测评要求

				
			

			

				

					weixin_45840241的博客
				

				

					05-15
					
					559
					
				

			

		

		

			
				
对于中小企事业单位来说,网络安全建设是一个复杂且投入较高的过程,因此他们更倾向于寻找一种“省心省力”的等保建设方案,以及一种能够持续有效且具有较高性价比的网络安全建设投入方式。通过采用等保一体机方案,客户能够根据自身需求定制所需的安全能力,例如等保二级能力与行为管理能力的结合,等保三级能力与远程安全接入能力的结合等。等保安全套餐方案一直致力于构建“一站式省时省力过等保,安全有效且具有高性价比”的优势,以更好地满足中小企事业单位的网络安全建设需求。导致的安全设备闲置或无法满足等保要求等。

			
		

	





	

		

			

				
					
web安全之登录框渗透骚姿势,新思路

				
			

			

				

					qq_47289634的博客
				

				

					05-10
					
					585
					
				

			

		

		

			
				
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。

			
		

	





	

		

			

				
					
Upstream最新发布2024年汽车网络安全报告-百度网盘下载

					
最新发布

				
			

			

				

					qq_18209847的博客
				

				

					05-20
					
					138
					
				

			

		

		

			
				
Levy总结道:“在负责保护车队、电动汽车充电站和基础设施的网络安全利益相关者中,对汽车网络安全的重要性日益增加。特别是在GenAI日益普及的情况下,其降低了黑帽子行为者的进入门槛,使他们能够比以往更快、更有效地进行大规模攻击。这份报告的第六版着重介绍了汽车网络安全的拐点:从实验性的黑客攻击发展到规模庞大的攻击,并产生了怎样的影响。另外今年的报告还提供了关于网络攻击的财务影响的独到见解,它提供了一个可操作的框架,用于在现实场景中衡量网络攻击的货币影响。

			
		

	





	

		

			

				
					
CTF如何学习?

				
			

			

				

					小司机的奥拓
				

				

					05-14
					
					914
					
				

			

		

		

			
				
作和项目会带来影响,毕竟你不可能打一辈子的CTF,而CTF和实战还是有区别,过度沉浸于CTF的模式当中会让你在实战中却无从下手**

			
		

	





	

		

			

				
					
了解网络安全行业内有哪些公司?

				
			

			

				

					aheyor的博客
				

				

					05-14
					
					919
					
				

			

		

		

			
				
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85

			
		

	





	

		

			

				
					
【实事】——《2024网络安全报告》

				
			

			

				

					weixin_65728773的博客
				

				

					05-14
					
					619
					
				

			

		

		

			
				
尽管如此,我们也必须做出改变,否则就会像2023年所看到的那样,领先的企业提早采用新技术,落后的企业努力跟上信任和安全基础能力的步伐,以及网络生态系统内分散的激励机制,这些都将在未来几年加速数字鸿沟。在低收入的企业中,有52%的领导者表示,缺乏资源和技能是他们在设计网络弹性时面临的最大挑战。56%的领导者表示,在未来两年内,生成式人工智能将成为网络攻击者的工具。在不断变化的网络安全环境中,地缘政治的不稳定性、技术的飞速发展以及企业网络能力差距的日益扩大,都强化了建立网络弹性和实现系统化全球协作的必要性。

			
		

	





	

		

			

				
					
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题

				
			

			

				

					dexunyun的博客
				

				

					05-14
					
					362
					
				

			

		

		

			
				
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。

			
		

	





	

		

			

				
					
网络安全】Linux 应急响应-溯源-系统日志排查知识点

				
			

			

				

					weixin_43822401的博客
				

				

					05-17
					
					313
					
				

			

		

		

			
				
编辑或;

			
		

	





	

		

			

				
					
网络安全】【Frida实战案例】某图xx付费功能逆向分析(一)

				
			

			

				

					IT痴者
				

				

					05-13
					
					339
					
				

			

		

		

			
				
本次主要是日志分析,查看日志对应执行流程。查看关键信息。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
吉吉说安全

			
感谢打赏,交个朋友!有困难找我

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值