新开普智慧校园系统RCE漏洞复现(0day)

最新推荐文章于 2024-06-23 13:00:00 发布
最新推荐文章于 2024-06-23 13:00:00 发布
阅读量3.9k 收藏 6
点赞数 8
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/131610861
版权
本文介绍了新开普智慧校园系统/service_transport/service.action接口存在的FreeMarker模板注入漏洞,该漏洞允许未经身份认证的攻击者通过构造恶意代码实现远程代码执行,可能导致服务器被完全控制。受影响的是掌上校园前置服务管理平台(通用版)。复现环境显示存在漏洞,作者提供了PoC和漏洞利用思路,包括文件写入和转换以触发漏洞。修复建议为限制接口访问权限或更新至安全版本。
摘要由CSDN通过智能技术生成

0x01 产品简介

      新开普智慧校园体系基于业务、数据双中台理念,建立共享开放能力平台,实现能力开放和服务与数据的全生命周期治理;基于一云多端,混合云服务模式,覆盖管理、生活、教学、科研和社会化服务全场景,让师生随时随地获得资源和服务;围绕按主题建设,按场景上线,以评促建,可持续发展的路径,渐进建设全业务应用场景,让智慧校园建设更简单。

0x02 漏洞概述

   新开普智慧校园系统/service_transport/service.action接口处存在FreeMarker模板注入,攻击者可在未经身份认证的情况下,调用后台接口,构造恶意代码实现远程代码执行,最终可造成服务器失陷(edu刷分神洞)

0x03 影响范围

  掌上校园前置服务管理平台(通用版)

0x04 复现环境

  FOFA:title="掌上校园服务管理平台"

0x05 漏洞复现

http://your-ip/service_transport/service.action

 

 出现以上这种情况则存在漏洞<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
新开普掌上校园服务管理平台service.action RCE漏洞复现 [附POC]
薛定谔嘚喵博客
11-30 375
新开普掌上校园服务管理平台service.action接口处存在远程命令执行漏洞,攻击者可在未经身份认证的情况下,调用后台接口,执行恶意系统命令。
新开普智慧校园系统RCE漏洞 [附POC]
薛定谔嘚喵博客
11-07 342
新开普智慧校园系统/service_transport/service.action接口处存在FreeMarker模板注入,攻击者可在未经身份认证的情况下,调用后台接口,构造恶意代码实现远程代码执行,最终可造成服务器失陷。
网络安全】零日漏洞0day)是什么?如何防范零日攻击?
par@ish的博客
12-08 7841
零日攻击是利用零日漏洞0day)对系统或软件应用发动的网络攻击,近年来,零日攻击威胁在日益增长且难以防范,零日攻击已成为企业网络信息安全面临的最严峻的威胁之一。
网络安全常用术语解读 :什么是0day、1day、nday漏洞
最新发布
weixin_62641226的博客
06-23 579
nday脆弱性的持续时间较长,给攻击者提供了更多的可乘之机。由于微软在每月的第2个周二才会更新一个补丁,因此也被称作“补丁周二”,很多黑客都在熬夜研究修补过的漏洞,然后编写 EXP,因此也被称作“漏洞星期三”。总结起来,0 day漏洞是一个漏洞向公众公布后,立即被攻击者利用的一个漏洞,1天时间漏洞代表一个修补程序的缺陷,而 nday漏洞代表一个修补时间较晚的缺陷。2018年6月7号, Adobe修正了一个叫做CVE-2018-5002的零日性缺陷,这个缺陷是由一个恶意人士利用的,以中东为目标的黑客攻击。
一分钟带你了解什么是0day攻击什么是Nday攻击
资深程序员,曾自学JAVA,C#,如今从业于网安行业
10-23 1609
在十几年前,零日漏洞是比较少见的。在百万级恶意软件中,可能只有零星几个是零日漏洞相关的恶意软件。那时的零日攻击往往很轻易即可实现诸如远程入侵或取得控制权这样的结果。然而,随着网络安全技术的不断发展,现今单纯依靠一个零日漏洞就想突破防御,几乎是不太可能的,更不要提获得控制权。事实上,当前发动一次APT攻击就要集合数个甚至数十个零日漏洞,以复合攻击方式突破被攻击者的防御。所以,含金量高的零日漏洞卖出天价也是屡见不鲜,这也是催生零日市场的重要原因之一。
黑客术语 什么是“0day”、“零日漏洞”?
热门推荐
EDDJH_31的博客
03-28 3万+
在刚开始接触网络安全的时候就经常看到 “0day” 这个词,也时常听到学长学姐提到“0day”这个词,后来决定学习渗透测试了,在一些论坛里还是经常看到“0day”这个词,一直也不知道什么意思。昨天就专门查了查,才知道原来 【o】day,并非字母:o,而是数字:0    , 很尴尬呀!然后看到网上说 “这是个新手甚至资深黑客经常犯的低级错误。”  原来不是我一个人这么无知 0day,中
什么是0day攻击?一个0day的价值上亿?
2301_77193447的博客
10-11 1363
0day漏洞也称零时差漏洞,通常是指还没有补丁的安全漏洞。由于0day漏洞的严重级别通常较高,所以0day攻击往往也具有很大的破坏性。目前,任何安全产品或解决方案都不能完全防御住0day攻击。
新开普智慧校园建设规划方案.docx
06-01
新开普智慧校园建设规划方案是针对现代教育信息化的需求,旨在构建一个高效、便捷、安全校园环境,将信息技术与教育教学深度融合。方案的核心是利用智能终端、无线网络等先进技术,实现家校之间的信息互通,提高...
新开普K12智慧校园整体解决方案.pdf
08-17
云南新开普一卡通总代云南天成科技,云南新开普一卡通总代 云南新开普智慧校园解决方案 云南新开普一卡通解决方案 云南新开普智慧高校解决方案 云南新开普智慧教学一卡通
【精品】新开普-职业教育智慧校园整体解决方案50页.pptx
05-26
总结来说,【精品】新开普-职业教育智慧校园整体解决方案是一个全面的、基于现代信息技术的教育改革计划,它致力于通过科技创新改进职业教育的各个环节,实现教育质量的全面提升,同时增强校园生活的便捷性和幸福感...
新开普-数字化校园整体解决方案V2.0—143页.docx
06-01
新开普的数字化校园整体解决方案V2.0是针对职业教育领域的一套全面的信息化改革策略,旨在利用信息技术的力量改进教育质量和效率。这套方案不仅响应了国家对于教育信息化的政策导向,而且深刻理解了职业教育在信息化...
教育src漏洞挖掘-2023-白帽必挖出教程
qq1140037586的博客
09-12 1万+
作为刚接触渗透的小伙伴儿肯定都想快速挖到漏洞提交平台获取注册码,或者想获取更多积分换取证书,这篇文章就是为了帮助各位师傅们快速上手挖取教育src。
service注入action两种方式
jamespengo的专栏
11-15 1万+
<br /> <br /> <br />1、采用自动装配方式,即不在spring中注入action系统默认的);<br />好处在于:不必在struts.xml中写了配置文件后,又在spring的配置文件中再写一遍配置<br />如:<br />在struts.xml中写<br /><action name="loginAction" class="com.lk.loginAction" /><br />就可以了。<br /> <br />2、在spring中注入action<br />缺点在于:<br
校园一卡通的快速破解
I'm a 软件工程师
07-05 2万+
原文:http://bbs.pediy.com/showthread.php?t=162099 校园一卡通的快速破解 校园一卡通在高校被广泛使用,能够方便地实现转账消费一体化。在学校内可用于食堂,浴室,超市的消费,工作场所的门禁卡。每个学校在实现一卡通方案时会根据特有环境进行定制,下文所讨论的情形限定于我所在的学校,未必放之四海而皆准。 校园卡使用了Mifare Classic 4k
正方高校教务管理系统漏洞修复
fengling132的专栏
06-15 5819
正方高校教务管理系统是一款学生成绩,选课管理系统,目前有众多高校使用这款教务管理系统。近期该系统爆出了一个高危漏洞,攻击者可以利用该漏洞轻易获取网站webshell权限。下面给出漏洞的情况和修复方法: 漏洞类型:上传漏洞 漏洞文件:/ftb.imagegallery.aspx 该漏洞文件没有任何权限限制,访问者可以直接访问该文件,从而通过文件自有的上传功能,来上传构造好的可以解析的后门文件。
什么是0day攻击?一篇文章告诉你!
yy1715713348的博客
04-17 1172
在十几年前,零日漏洞是比较少见的。在百万级恶意软件中,可能只有零星几个是零日漏洞相关的恶意软件。那时的零日攻击往往很轻易即可实现诸如远程入侵或取得控制权这样的结果。然而,随着网络安全技术的不断发展,现今单纯依靠一个零日漏洞就想突破防御,几乎是不太可能的,更不要提获得控制权。事实上,当前发动一次APT攻击就要集合数个甚至数十个零日漏洞,以复合攻击方式突破被攻击者的防御。所以,含金量高的零日漏洞卖出天价也是屡见不鲜,这也是催生零日市场的重要原因之一。
0day介绍
yingpansjhf的专栏
05-15 714
文章来源:www.sjhf.net首先谈谈什么是“warez”,“warez”就是破解软件的意思。“warez”的“z”在英语中既表示复数形式,形容非常多,也可以表示“0day”中的“0”(“zero”),可以说是一个双关。主要的意思还是数量的汇集,也就是很多的意思。   0day其实就是Warez的一种传播形式,“0day”不是说那些破解专家不到1天就“搞定”某个软件,而是说他在最短的时
什么是 0day 漏洞,1day 漏洞和 nday 漏洞
布袋和尚
02-13 1万+
“零日漏洞”又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞,通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现,这种攻击往往具有很大的突发性与破坏性。 本质上讲,上述三种“漏洞”指的不是真正的漏洞,而是对已知漏洞攻击时间选择的简称。 背景知识 漏洞从发现到解决有三个时间点: 漏洞被发现(T1) 漏洞信息公布(T2) 漏洞被修补(T3) ------------ T0------------ T1------------ T2------------ 漏洞的 0 / 1 ...
"新开普智慧校园规划方案2017-V1详解
同时,该规划方案突出了新开普智慧校园的建设重点和规划目标,旨在提高学校的信息化管理水平,提升教学质量和科研能力。 规划方案中第一章项目概述对智慧校园建设进行了整体铺陈,包括国内高校信息化现状、校园信息...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值