天擎 rptsvr 任意文件上传【CVE-2023-50164】

奇安信天擎管理中心Rptsvr接口任意文件上传漏洞及修复策略
已于 2024-01-26 14:33:36 修改
阅读量1.9k 收藏 17
点赞数 17
CC 4.0 BY-SA版权
分类专栏: 漏洞整理 文章标签: 安全
于 2024-01-26 14:31:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maxiluo/article/details/135865584
奇安信天擎管理中心V6.7.0.4130版本存在rptsvr接口任意文件上传漏洞,攻击者可上传任意文件。修复建议包括升级到最新版本或禁用/删除该接口。

漏洞名称

奇安信 天擎管理中心 rptsvr接口存在任意文件上传漏洞

影响版本

奇安信 天擎管理中心 <=V6.7.0.4130

漏洞描述

奇安信 天擎管理中心 <=V6.7.0.4130 版本的rptsvr接口存在任意文件上传漏洞,该漏洞的原因是天擎管理中心的 rptsvr 接口没有对上传文件的类型和路径进行有效的检查和过滤,导致攻击者可以通过构造特定的请求参数,将任意文件上传到服务器的任意位置。

该漏洞的修复方法是升级到最新版本的天擎系统,或者在服务器上禁用或删除 rptsvr 接口

FOFA语句

banner="QiAnXin web server" || banner="360 web server"  || body="appid\":\"skylar6" || body="/task/index/detail?id={item.id}" || body="已过期或者未授权,购买请联系4008-136-360"

payload

POST /rptsvr/upload HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1944.0 Safari/537.36
Connection: close

最低0.47元/天 解锁文章
奇安信天擎 rptsvr 任意文件上传漏洞复现
0xSec
01-17 1448
奇安信天擎管理中心 rptsvr接口存在任意文件上传漏洞,可上传恶意文件至服务器,执行脚本文件可远程命令执行,造成服务器失陷。
奇安信360天擎getsimilarlist存在SQL注入漏洞
holyxp的博客
11-09 1350
奇安信天擎奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统(简称“天擎”)产品。通过“体系化防御、数字化运营”方法,帮助政企客户准确识别、保护和监管终端,并确保这些终端在任何时候都能可信、安全、合规地访问数据和业务 [1] 。 [2] 天擎基于奇安信全新的“川陀”终端安全平台构建,集成高性能病毒查杀、漏洞防护、主动防御引擎,深度融合威胁情报、大数据分析和安全可视化等创新技术,通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能
Goby 漏洞发布|天擎终端安全管理系统 YII_CSRF_TOKEN 远程代码执行漏洞
m0_46699477的博客
07-19 2438
奇安信天擎奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统(简称“天擎”)产品。奇安信天擎终端安全管理系统web部分使用yii框架 该版本框架自带反序列化入口点,攻击者可执行任意代码获取服务器权限。
奇安信 天擎 rptsvr 任意文件上传漏洞
Keepb1ue的博客
01-17 2241
奇安信天擎终端安全管理系统是面向政企单位推出的一体化终端安全产品解决方案。该产品集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体,兼容不同操作系统和计算平台,帮助客户实现平台一体化、功能一体化、数据一体化的终端安全立体防护。
奇安信天擎 rptsvr 任意文件上传
weixin_62352348的博客
01-29 789
奇安信天擎终端安全管理系统V6.7.0.4130前台文件上传漏洞(XVE-2023-24876)
Cacti 前台SQL注入漏洞复现(CVE-2023-39361)
0xSec
01-19 1701
该漏洞存在于graph_view.php文件中。默认情况下,访客用户无需身份验证即可访问graph_view.php,在启用情况下使用时会导致SQL注入漏洞。攻击者可能利用此漏洞执行远程代码或篡夺管理权限。Growth_right_pane_tree函数包含从graph_view.php文件调用的漏洞。在tree_content情况下,用户输入通过html_validate_tree_vars函数进行验证。如果tree_id参数大于0,则调用grow_right_pane_tree函数。
奇安信天擎管理中心rptsvr接口任意文件上传
weixin_43567873的博客
03-08 301
奇安信天擎管理中心rptsvr接口任意文件上传
【漏洞复现】奇安信-360天擎终端管理系统-rptsvr-任意文件上传
知黑而守白
01-18 895
360天擎终端安全管理系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。360天擎终端安全管理系统,以大数据技术为支撑、以可靠服务为保障,它能够为用户精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能。
漏洞复现--奇安信360天擎rptsvcsyncpointSQL注入
qq_53003652的博客
11-10 1307
天擎基于奇安信全新的“川陀”终端安全平台构建,集成高性能病毒查杀、漏洞防护、主动防御引擎,深度融合威胁情报、大数据分析和安全可视化等创新技术,通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能,帮助政企客户构建持续有效的终端安全能力。该产品存在SQL注入漏洞,攻击者可通过此漏洞获取服务器权限。注入点在ccid,且数据库为PostgreSQL。
CVE-2023-50164 Apache Struts2漏洞复现
黑剑
12-15 4814
从本质上讲,该漏洞允许攻击者利用 Apache Struts 文件上传系统中的缺陷。它允许他们操纵文件上传参数并执行路径遍历。这种利用可能会导致在服务器上执行任意代码,从而导致各种后果,例如未经授权的数据访问、系统受损,甚至完全控制受影响的系统,包括在系统中放置恶意文件。仔细一看,CVE-2023-50164涉及Apache Struts的文件上传机制中的一个漏洞。对于非技术受众,想象一下这样一个场景:安全检查点(文件上传机制)由于漏洞而被绕过,从而允许未经授权的访问安全区域(服务器)。
【已复现】Apache Struts 文件上传漏洞(CVE-2023-50164)安全风险通告第二次更新
smellycat000的专栏
12-12 1650
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache Struts 文件上传漏洞漏洞编号QVD-2023-46516、CVE-2023-50164公开时间2023-12-07影响对象数量级十万级奇安信评级高危CVSS 3.1分数8.1威胁类型代码执行利用可能性中POC状态已公开在野利用状态未发现EXP状态未公开技术细节状态已公开利用条件:该漏洞的利用依赖于特定环境的条件,需要根...
文件上传漏洞修改方案
junbj的博客
07-06 5719
文件上传漏洞
奇安信天擎管理中心rptsvr接口任意文件上传漏洞(含批量验证poc)
weixin_43567873的博客
04-04 500
奇安信天擎管理中心rptsvr接口任意文件上传漏洞(含批量验证poc)
【漏洞复现】Apache Struts CVE-2023-50164
zkaqlaoniao的博客
12-20 1664
近日,Struts2 官方披露 CVE-2023-50164 Apache Struts 文件上传漏洞,攻击者可利用该漏洞污染相关上传参数导致目录遍历,在具体代码环境中可能导致上传 Webshell,执行任意代码。Struts2 官方披露 CVE-2023-50164 Apache Struts 文件上传漏洞,攻击者可利用该漏洞污染相关上传参数导致目录遍历,在具体代码环境中可能导致上传 Webshell,执行任意代码。
【漏洞复现】Apache Struts2 CVE-2023-50164
热门推荐
qq_18193739的博客
12-11 1万+
Apache Struts 2 CVE-2023-50164 漏洞复现
漏洞复现--奇安信360天擎未授权访问
qq_53003652的博客
11-10 1324
天擎基于奇安信全新的“川陀”终端安全平台构建,集成高性能病毒查杀、漏洞防护、主动防御引擎,深度融合威胁情报、大数据分析和安全可视化等创新技术,通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能,帮助政企客户构建持续有效的终端安全能力。该产品存在未授权访问,可造成数据库信息泄露。
天擎终端安全管理系统clientinfobymid存在SQL注入漏洞
3tefanie的博客
12-29 1883
【故事、故事,便是故去的事情了,多说无益。】
漏洞复现-Apache Struts2 文件上传漏洞(CVE-2023-50164
玄道的网安博客
08-11 1829
补丁修复的HttpParameters大小写敏感问题,如果此时通过参数绑定传递MyFaceFileName,在上传表单名中传递myFace(inputName+FileName),此时HttpParameters里面是myFaceFileName与MyFaceFileName,这个时候key不一样,可以同时存在于HttpParameters的。发现对HttpParameters进行了修改,对参数大小写进行了控制,强制将参数都转换成了小写,漏洞和大小写参数有关。
day1-HVV开局 IP IP 封IP~
智慧网络病毒猎手的博客
07-24 915
少量的大佬神出鬼没,大量的初级入员混杂着临时工,写段子永远比写exp快,不怎么惹防御强的目标,专挑软柿子捏,名为hacker,实为扫描器的附属品,经常没有战果,只能靠肝。【消息详情】:漏洞等级:超危。神一般的危机直觉,隔着网线嗅到红方的逼近,三秒补上一个洞,网安界的兰博,一个人战斗力超过300000吨的防火墙,永动机级别的精力,蓝方老哥永不眠。【消息详情】:泛微内部情报。锐利的眼神,敏锐的直觉,一眼看穿内核级漏洞的存在,现场开发exp,不欺负弱者,专挑最强的对手挑战,一发打穿对面狗头,然后飘然而去。
任意文件上传
最新发布
03-23
好的,我现在要处理用户关于任意文件上传漏洞的问题。用户想了解相关的信息和解决方法,我需要根据提供的引用资料整理出一个清晰且全面的回答。首先,我需要明确什么是任意文件上传漏洞,它的危害以及常见的类型。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值