超级会员免费看
本文介绍了新开普智慧校园系统/service_transport/service.action接口存在的FreeMarker模板注入漏洞,该漏洞允许未经身份认证的攻击者通过构造恶意代码实现远程代码执行,可能导致服务器被完全控制。受影响的是掌上校园前置服务管理平台(通用版)。复现环境显示存在漏洞,作者提供了PoC和漏洞利用思路,包括文件写入和转换以触发漏洞。修复建议为限制接口访问权限或更新至安全版本。
0x01 产品简介
新开普智慧校园体系基于业务、数据双中台理念,建立共享开放能力平台,实现能力开放和服务与数据的全生命周期治理;基于一云多端,混合云服务模式,覆盖管理、生活、教学、科研和社会化服务全场景,让师生随时随地获得资源和服务;围绕按主题建设,按场景上线,以评促建,可持续发展的路径,渐进建设全业务应用场景,让智慧校园建设更简单。
0x02 漏洞概述
新开普智慧校园系统/service_transport/service.action接口处存在FreeMarker模板注入,攻击者可在未经身份认证的情况下,调用后台接口,构造恶意代码实现远程代码执行,最终可造成服务器失陷(edu刷分神洞)
0x03 影响范围
掌上校园前置服务管理平台(通用版)
0x04 复现环境
FOFA:title="掌上校园服务管理平台"
0x05 漏洞复现
http://your-ip/servi
订阅专栏 解锁全文
扫一扫
1836
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
