CVE-2024-0713 Monitorr 服务配置 upload.php 无限制上传漏洞

最新推荐文章于 2024-08-14 11:20:14 发布
最新推荐文章于 2024-08-14 11:20:14 发布
阅读量676 收藏 9
点赞数 7
文章标签: android 网络安全 安全漏洞 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36759934/article/details/136311981
版权

### Monitorr是一个自托管的PHP网络应用,可以监控本地和远程网络服务、网站和应用的状态。经过分析,该系统存在文件上传漏洞,攻击者可以通过该漏洞上传webshell至目标系统从而获取目标系统权限。

漏洞的位置在 assets\php\upload.php ,直接就是文件上传,唯一的检查是调用 getimagesize() 判断图片是否满足格式

资产测绘:
```
body="assets/php/timestamp.php"
```

exp:

CVE-2024-0713 Monitorr 服务配置 upload.php 无限制上传漏洞 - 我爱黑客网

该产品已经停止更新

飞扬的浩
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Monitorr 任意文件上传漏洞复现(CVE-2024-0713)
0xSec
01-24 1282
Monitorr 1.7.6m 版本中发现漏洞。它已被宣布为关键。受此漏洞影响的是组件服务配置的文件 /assets/php/upload.php 的未知功能。对参数 fileToUpload 的操作会导致不受限制上传,未经身份验证的攻击者可远程上传恶意文件导致服务器失陷。
PHP上传图片类Upload.php
wuzengman的博客
12-27 1189
php异步上传图片,ajax前端上传php后端处理
【关注观星公众号】渗透系列之POC编写之刷分大法
Websec
12-04 5290
一、前言:POC&EXP 什么是POC:即Proof of Concept,是业界流行的针对客户具体应用的验证性测试,根据用户对采用系统提出的性能要求和扩展需求的指标,在选用服务器上进行真实数据的运行,对承载用户数据量和运行时间进行实际测算,并根据用户未来业务扩展的需求加大数据量以验证系统和平台的承载能力和性能变化。在信息安全里,POC为漏洞验证程序,功能为检测漏洞是否存在。poc和exp(全称Exploit)的区别就是,poc是漏洞验证程序,exp是漏洞利用程序。针对通用型应用漏洞编写poc,可
upload.php漏洞,PHP漏洞全解(九)-文件上传漏洞
weixin_39641450的博客
03-23 696
一套web应用程序,一般都会提供文件上传的功能,方便来访者上传一些文件。下面是一个简单的文件上传表单form>php配置文件php.ini,其中选项upload_max_filesize指定允许上传的文件大小,默认是2M$_FILES数组变量PHP使用变量$_FILES来上传文件,$_FILES是一个数组。如果上传test.txt,那么$_FILES数组的内容为:$FILESArray{[...
bugfree 站点有端口号 上传图片不显示
andinker的专栏
06-07 292
bugfree 站点有端口号 上传图片不显示 如果域名或者IP不带端口号上传是OK的,但是现在网站配置了端口号,就出现上传图片不显示的问题了。 解决办法: /protected/extensions/kindedior4/assets/php/upload_json.php 找到如下,修改: //文件保存目录URLif($_SERVER['SERVER_PORT']!='...
CVE-2024-0713 Monitorr 文件上传漏洞分析
weixin_39205521的博客
01-25 597
Monitorr是一个自托管的PHP网络应用,可以监控本地和远程网络服务、网站和应用的状态。经过分析,该系统存在文件上传漏洞,攻击者可以通过该漏洞上传webshell至目标系统从而获取目标系统权限。该产品为开源产品:https://github.com/Monitorr/Monitorr。厂商官网 https://github.com/Monitorr/Monitorr。description: 产品已经停止更新,影响全版本,直接文件上传漏洞厂商 Monitorr。影响产品 Monitorr。
Windows 远程桌面授权服务远程代码执行漏洞CVE-2024-38077)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-10 1874
开启该服务(Windows 远程桌面授权服务)并且操作系统版本在受影响范围的 Windows Server 受影响,没有开启该服务但是操作系统版本在受影响范围的Windows Server 不受影响,Windows 10、Windows 11 等非 Server 版本的操作系统,不论是否开启Windows 远程桌面(RDS),均不受影响。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
spring boot 修复 Spring Framework URL解析不当漏洞CVE-2024-22243)
记录点滴
02-28 9302
一开始我们尝试直接替换spring-web的版本,但是只替换这一个包的话项目启动会报错,通过实践和反复尝试,我们对spring相关的jar包都进行了覆盖,这样可以保持springboot的版本号不变。如果现有项目的大版本是3.x,直接升级即可,但是有些老项目还停留在2.x的版本,官方并没有针对2.x发布新版本,从2.x直接升级到3.x,代价又比较大。其它已经不受官方支持的版本(5.1.x,5.2.x)同样受到影响,更新到受官方支持的安全版本。查看 springboot的版本,只有最新的。
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
深信服CVE-2024-38077漏洞扫描工具
08-14
深信服CVE-2024-38077漏洞扫描工具,包含使用手册和修复方案
tomcat 升级到8.5.99后,系统启动不起来问题(修复 CVE-2024-24549 拒绝访问漏洞
04-16
描述中提到的“在8.5.98基础上,增加了修复CVE-2024-24549拒绝访问漏洞的代码”,这表明Tomcat 8.5.99主要的更新内容是针对一个名为CVE-2024-24549的安全漏洞进行修复。CVE(Common Vulnerabilities and Exposures)...
openssh9.8p1安装升级rpm包,修复CVE-2024-6387漏洞
07-13
1、上传文件到opt目录; 2、yum remove openssh 3、yum localinstall openssh-* 4,检查版本 ssh -V 注意,由于需要卸载oepnssh,需要保持连接状态,否则断开无法连接服务器。并且安装过程中需要访问外网网络。
Android逆向题解攻防世界-easy-apk
最新发布
u013170888的博客
08-14 127
魔改码表与标准码表参照对比,将加密字符串还原成标准码表编码的字符串,再标准base64解码即可。运行结果:flag{05397c42f9b6da593a3644162d36eb01}题目比较简单,就是一个改了码表的base64编码。
Jetpack Compose实战教程(六)
xiaoliluote的专栏
08-13 648
我们在写xml布局的时候,经常会用到android:margin属性,毕竟除了居中以外,固定位置的偏移就得用到margin,xml中我们使用margin来设置外边距,使用padding来设置内边距。但在compose中,没有了margin属性,只有一个padding,那么我们如何设置外边距和内边距呢?
说一下Matrix
challenge51all的专栏
08-13 276
需注意,确保按照实际情况配置相关文件路径和参数,并根据项目的特定需求选择合适的插件和功能。同时,随着 Matrix 版本的更新,可能会有一些细节上的变化,建议参考最新的官方文档和项目示例进行集成和使用。总之,Matrix 为 Android 开发者提供了强大的性能监控和优化工具,有助于提升应用的质量和用户体验。不同的插件具有不同的功能和使用方式,具体的使用细节可以参考 Matrix 的官方文档和相关示例。通常需要在项目中引入相关的依赖,进行配置和初始化,然后就可以在应用运行过程中收集性能数据。
Media App播放器界面左右滑动切换上下曲
qq_40694393的博客
08-13 249
【代码】Media App播放器界面左右滑动切换上下曲。
无字母数字webshell之命令执行
qq_51502737的博客
08-12 718
因为不能使用了,所以我们无法构造PHP中的变量。所以,如何解决这个问题?
CVE-2024-38077漏洞扫描工具.zip」如何使用
08-13
CVE-38077漏洞扫描工具.zip」通常是指一个包含了用于检测特定软件或系统中存在的CVE-2024-38077安全漏洞的程序包或脚本。CVE-2024-38077是一个假设性的漏洞编号,实际的CVE可能涉及到网络、应用程序或操作系统层面的安全弱点。 要使用这样的工具,一般步骤如下: 1. **下载并解压**:首先从可靠的来源下载该文件,并使用压缩工具(如WinRAR、7-Zip等)将其解压到一个便于访问的目录。 2. **理解文档**:查找附带的用户手册、Readme文件或在线文档,了解工具的工作原理、目标环境和输入/输出要求。 3. **配置参数**:根据需要设置扫描范围、目标地址或其他扫描选项。这可能包括提供主机列表、指定扫描深度等。 4. **运行扫描**:通过命令行界面(对于脚本)或者图形用户界面(对于桌面应用),启动扫描过程。记得遵守所有安全最佳实践,比如不在公共网络上运行敏感扫描。 5. **分析报告**:扫描完成后,查看生成的报告,它会列出检测到的漏洞以及建议的修复措施。 6. **处理发现的问题**:根据报告结果采取相应的行动,修复漏洞、更新软件或实施安全策略。 请注意,这个过程依赖于具体的漏洞扫描工具,不同的工具可能会有不同的使用细节。如果不确定,最好查阅官方支持或寻求专业人员的帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞扬的浩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值