Goby 漏洞发布|JeeSpringCloud uploadFile.jsp 文件上传漏洞

已于 2023-10-12 18:22:33 修改
阅读量737 收藏
点赞数
文章标签: 网络 安全
于 2023-10-10 11:53:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/133743826
版权

漏洞名称:JeeSpringCloud uploadFile.jsp 文件上传漏洞

English Name:JeeSpringCloud uploadFile.jsp file upload vulnerability

CVSS core: 9.8

影响资产数: 282

漏洞描述:

JeeSpringCloud 是一款免费开源的 Java 互联网云快速开发平台。JeeSpringCloud 访问 /static/uploadify/uploadFile.jsp 可上传任意文件,并可通过 uploadPath 参数指定文件上传路径,导致服务器被控制。

漏洞影响:

攻击者可通过该漏洞在服务器端写入后门,执行代码,获取服务器权限,进而控制整个 web 服务器。

FOFA查询语句(点击直接查看结果):

app=“JeeSpringCloud”

此漏洞已可在Goby漏扫/红队版进行扫描验证

在这里插入图片描述

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
JeeSpringCloud uploadFile.jsp 文件上传漏洞复现
0xSec
11-28 1064
JeeSpringCloud 是一款免费开源的 Java 互联网云快速开发平台。JeeSpringCloud 访问 /static/uploadify/uploadFile.jsp 可上传任意文件,并可通过 uploadPath 参数指定文件上传路径,导致服务器被控制。
漏洞复现】深信服下一代防火墙NGAF存在任意文件上传漏洞 附POC
失心少年
11-09 876
不仅能够实现网络层访问控制的功能,且能够对应用进行识别、控制、防护, 解决了传统防火墙应用层控制和防护能力不足的问题。区别于传统DPI技术的入侵防御系统,深信服NGAF具备深入应用内容的威胁分析能力,具备双向的内容检测能力为用户提供完整的应用层安全防护功能。同样都能防护web攻击,与web应用防火墙关注web应用程序安全的设计理念不同,深信服下一代防火墙NGAF关注web系统在对外发布的过程中各个层面的安全问题,为对外发布系统打造坚实的防御体系。本文所提供的工具仅用于学习,禁止用于其他!
Spring Cloud Gateway RCE漏洞原理分析与复现(CVE-2022-22947)
日常技术分享
10-16 5724
Spring Cloud Gateway RCE漏洞原理分析与复现(CVE-2022-22947)
任意文件上传漏洞实战和防范
weixin_39445116的博客
12-04 466
文件上传漏洞广泛存在于Web1.0时代,恶意攻击者的主要攻击手法是将可执行脚本(WebShell)上传至目标服务器,以达到控制目标服务器的目的。
Goby 漏洞发布深信服下一代防火墙 loadfile.php 文件读取漏洞
m0_46699477的博客
10-07 990
深信服下一代防火墙是一款以应用安全需求出发而设计的下一代应用防火墙深信服下一代防火墙在 loadfile.php 处存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
LiveBOS UploadFile.do 任意文件上传漏洞复现(XVE-2023-21708)
最新发布
0xSec
08-01 970
LiveBOS UploadFile.do 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
jsp+javabean_uploadfile.rar_java uploadfile_jsp uploadfi_jsp 文件上
09-23
本教程将详述如何使用JSP(JavaServer Pages)和JavaBean来实现多文件上传的功能。我们将围绕以下核心知识点展开: 1. **Multipart请求解析**: 当用户通过表单提交包含文件的请求时,浏览器会将这些文件以...
UploadFile.class.php支持多文件上传的上传类
03-31
UploadFile.class.php支持多文件上传的上传类 说明:支持多文件上传的上传类 使用方法: include '../UploadFile.class.php'; $upload=new UploadFile(); if(!$upload->upload()) { // 上传错误提示错误信息 $...
联达动力oa FileManage-uploadfile.aspx文件上传漏洞
weixin_43567873的博客
03-27 104
联达动力oa FileManage-uploadfile.aspx文件上传漏洞
技术分享 某下一代防火墙远程命令执行漏洞分析及防护绕过_深信服下一代防火墙ngaf login远程命令执行漏洞(1)
2301_76224593的博客
04-29 906
1=hex2bin // 绕过写法。
技术分享 某下一代防火墙远程命令执行漏洞分析及防护绕过_深信服下一代防火墙ngaf login远程命令执行漏洞
2401_83621634的博客
04-14 868
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
技术分享 | 某下一代防火墙远程命令执行漏洞分析及防护绕过
m0_46699477的博客
10-26 1405
在本文中,我们对某下一代防火墙的命令执行漏洞进行了分析,并发现了命令执行无回显等限制。
网络安全进阶学习第五课——文件上传漏洞
p36273的博客
07-03 4957
黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。getimagesize()函数会读取目标文件的16进制,验证目标文件16进制的头几个字符串是否符合图片的要求,通过此函数判断文件类型。通常在一个请求中,同样名称的参数只会出现一次,函数包含的文件都会被当作PHP代码执行,无论文件的名称是什么,只要符合文件内容符合PHP代码规范,都会被当作PHP代码执行。
深信服下一代防火墙为啥那么强大?有哪些黑科技?
网络技术联盟站
04-19 1206
深信服(Sangfor)是一家全球领先的网络安全解决方案提供商,致力于为企业和组织提供全面、高效的网络安全保护。其下一代防火墙产品,作为企业网络安全的重要组成部分,具有强大的功能和先进的技术,为企业提供了更加全面、智能化的网络安全防护。
【红队】Spring漏洞利用工具
Python_0011的博客
03-29 1634
ssp是一个一个用于探测和利用Spring框架中常见漏洞的工具,使用Go语言开发。本项目的POC来自开源项目AabyssZG/SpringBoot-Scan和互联网收集。本项目信息泄露端点取自https://blog.zgsec.cn/archives/129.html该工具支持探测和利用多个Spring框架版本的漏洞,包括:2023 JeeSpringCloud任意文件上传漏洞CVE-2022-22947 Spring Cloud Gateway SpELRCE漏洞
突发!Spring Cloud 爆高危漏洞。。赶紧修复!!
Java技术栈,分享最主流的Java技术
03-03 1186
点击关注公众号,Java干货及时送达Spring Cloud 突发漏洞大家好,我是栈长。Log4j2 的核弹级漏洞刚告一段落,Spring Cloud Gateway 又突发高危漏洞,又得...
深信服下一代防火墙(不懂看过来!)
m0_51186260的博客
06-14 3536
下一代防火墙 一、分类: 1.按照防火墙结构划分 单一主机防火墙 路由集成防火墙 分布式防火墙 2.按照防火墙技术划分: 包过滤防火墙:访问控制 应用代理防火墙:代理技术 状态监测防火墙:会话机制 UTM:多功能叠加 下一代NGAF:DFI 二、功能 1.访问控制 2.地址转换 3.网络环境支持 4.带宽管理功能 5.入侵检测和攻击防御 6.用户认证 7.高可用性 三、防火墙安全策略 1.定义 按一定规则对流量进行安全一体化检测 规则本质:包过滤:五元组 2.应用 对跨防火墙网络互访控制 对设备本身访问控制
深信服长沙php,PHP Smarty 模版沙箱逃逸漏洞CVE-2021-26119
weixin_32382335的博客
03-27 792
PHP Smarty 模版沙箱逃逸漏洞CVE-2021-261192021-02-25 23:40:03136sangfor组件介绍smarty是一个基于PHP开发的PHP模板引擎。它提供了逻辑与外在内容的分离,简单的讲,目的就是要使用PHP程序员同美工分离,使用的程序员改变程序的逻辑内容不会影响到美工的页面设计,美工重新修改页面不会影响到程序的程序逻辑,这在多人合作的项目中 显的尤为重要。漏洞描...
@ResponseBody public GlobalResult uploadFile(MultipartFile file, HttpServletRequest request) { if (file == null) { return GlobalResult.errorMsg("文件不能为空!"); } String fileSub = file.getOriginalFilename().substring(file.getOriginalFilename().lastIndexOf(".")).toLowerCase(); //if (".jpg".equals(fileSub) || ".jpeg".equals(fileSub) || ".png".equals(fileSub) || ".gif".equals(fileSub)) {请详细解释每一行代码
05-19
这段代码是一个 Spring Boot 控制器(Controller)中的一个方法。该方法使用注解 @ResponseBody 表示返回的结果是一个响应体,而不是跳转到一个页面。 方法签名: ```java public GlobalResult uploadFile(MultipartFile file, HttpServletRequest request) ``` 该方法接受两个参数,一个是 MultipartFile 类型的文件对象,另一个是 HttpServletRequest 类型的请求对象。 接下来是方法体: ```java if (file == null) { return GlobalResult.errorMsg("文件不能为空!"); } ``` 这里判断了文件对象是否为空,如果为空则返回一个错误信息。 ```java String fileSub = file.getOriginalFilename().substring(file.getOriginalFilename().lastIndexOf(".")).toLowerCase(); ``` 这里获取上传文件的后缀名,并将其转换为小写字母。例如,如果上传的文件名为 "myImage.JPG",那么 fileSub 的值将为 ".jpg"。 ```java //if (".jpg".equals(fileSub) || ".jpeg".equals(fileSub) || ".png".equals(fileSub) || ".gif".equals(fileSub)) { ``` 这行代码是注释掉的,它的作用是判断上传文件的类型是否符合要求。这里的判断条件是只允许上传 .jpg、.jpeg、.png、.gif 四种类型的文件。如果文件类型不符合要求,那么可以返回一个错误提示。 最后,这个方法应该返回一个 GlobalResult 对象,表示上传文件的结果。具体返回什么样的结果,需要根据业务需求来定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值