美特CRM upload.jsp 文件上传致RCE漏洞复现(CNVD-2023-06971)

已于 2024-05-06 18:40:47 修改
阅读量897 收藏
点赞数 5
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-05-06 18:40:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/138503992
版权
本文详细介绍了美特CRM系统中upload.jsp文件上传漏洞,该漏洞可能导致远程攻击者执行任意指令,获取服务器权限。复现环境为FOFA中body包含"/common/scripts/basic.js",漏洞路由在http://your-ip//develop/systparam/softlogo/file2.jsp。修复建议是升级到厂商提供的最新补丁。
摘要由CSDN通过智能技术生成

0x01 产品简介

MetaCRM是一款智能平台化CRM软件,通过提升企业管理和协同办公,全面提高企业管理水平和运营效率,帮助企业实现卓越管理。美特软件开创性地在CRM领域中引入用户级产品平台MetaCRM V5/V6,多年来一直在持续地为客户创造价值,大幅提升了用户需求满足度与使用的满意度。针对成长型企业,美特软件用先进的CRM产品与技术,开发了适合中小型企业的产品“美客宝”,以及面向云计算的在线CRM系统。

0x02 漏洞概述

美特CRM upload.jsp接口存在文件上传漏洞,未经身份验证的远程攻击者可利用此漏洞上传恶意后门文件,执行任意指令,从而获取服务器权限。

0x03 复现环境

FOFA:body="/common/scripts/basic.js"

0x04 漏洞复现

漏洞路由位置:http://your-ip//develop/systparam/softlogo/file2.jsp

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
用友U8 CRM import.php 文件上传RCE漏洞复现
0xSec
07-19 1424
​用友U8CRM客户关系管理系统import.php 文件存在任意文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。
MetaCRM upload 任意文件上传漏洞
一个努力学习网安的小牛马
05-07 431
在系统upload.jsp接口存在任意文件上传漏洞,攻击者可通过改漏洞上传恶意脚本从而控制该服务器。访问/develop/systparam/softlogo/upload.jsp接口构造请求包。北京美特软件技术有限公司(以下简称“美特软件”)是一家专业的客户关系管理软件提供商。美特软件MetaCrm存在文件上传漏洞,攻击者可利用该漏洞上传任意恶意文件。
漏洞复现-Apache ActiveMQ RCE漏洞复现CNVD-2023-69477)
玄道的网安博客
08-11 926
Apache ActiveMQ 中存在远程代码执行漏洞,Apache ActiveMQ在默认安装下开放了61616服务端口,而该端口并没有对传入数据进行适当的过滤,从而使攻击者能够构造恶意数据以实现远程代码执行。类, 然后重写对应的逻辑,这样在运⾏的时候, 因为。查找顺序的问题, 程序就会优先使⽤当前源码⽬录⾥的。然后随便打⼏个断点试试 (注意在⼀次通信的过程中。获取到了对应的序列化器之后, 会调⽤它的。⽅法, 后者可以调⽤任意类的带有⼀个。⼀些其它的数据, 调试的时候记得判断)⽅法的利⽤, 这块其实跟。
用友GRP-U8 sqcxIndex.jsp SQL注入致RCE漏洞复现(XVE-2024-12560)
0xSec
05-27 574
用友GRP-U8R10行政事业内控管理软件sqcxIndex.jsp 接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
汇智ERP Upload.aspx 文件上传RCE漏洞复现
0xSec
08-22 529
汇智ERP Upload.aspx 接口处任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
MajorDoMo thumb.php 未授权RCE漏洞复现(CNVD-2024-02175)
0xSec
04-16 911
MajorDoMo /modules/thumb/thumb.php接口处存在远程命令执行漏洞,未经身份验证的攻击者可利用此漏洞执行任意指令,获取服务器权限。
用友GRP-U8 bx_dj_check.jsp SQL注入致RCE漏洞复现(XVE-2024-10537)
0xSec
05-14 353
用友GRP-U8R10产品官方在售及提供服务的版本为U8Manager,产品分B、C、G三个产品系列,以上受到本次通报漏洞的影响。
湖南建研信息工程质量检测系统 upload.ashx 文件上传RCE漏洞复现(XVE-2024-9336)
0xSec
04-28 615
​湖南建研信息工程质量检测系统upload.ashx接口处存在文件上漏洞,未授权的攻击者可通过此漏洞上传恶意后门文件,执行恶意命令获取服务器权限。
灵当CRM multipleUpload.php 文件上传RCE漏洞复现
0xSec
09-09 143
灵当CRM multipleUpload.php 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
向日葵RCE漏洞CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 729
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 617
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
安全服务面试
最新发布
m0_74402888的博客
09-28 516
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
网络编程(5)——模拟伪闭包实现连接的安全回收
m0_63086198的博客
09-26 1096
new_session通过bind绑定时,new_session的计数就会加一,所以在bind后,new_session的生命周期和新构造函数的生命周期相同,因为新生成的函数对象引用了new_session(new_session通过值传递的方式被复制构造函数使用)。,但是通过bind操作,将new_session作为数值传递给bind函数,而bind函数返回的函数对象内部引用了该new_session所以引用计数增加1,这样保证了new_session不会被释放。今天学习如何通过C11智能指针构造伪。
注册安全分析报告:人民卫生音像
Explinks的博客
09-25 695
人民卫生音像出版社,作为国家卫生健康委员会、中宣部、财政部、教育部等国家部委的领导下的官方企业, 采用的是通俗的滑动验证产品, 该产品稳定并且市场占有率很高, 在一定程度上提高了用户体验, 但安全性在机器学习的今天, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 720
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
安全点的应用场景及其原理详解
lssffy的博客
09-28 1049
安全点(Safepoint)是JVM运行过程中,所有Java线程必须达到的一个特定状态点。在这个点上,所有线程都会暂停执行,进入一个安全的状态,以便JVM执行某些全局操作。线程在执行到某个特定的安全点时,才能安全地被暂停,而线程不能在任意位置暂停,这是为了保证暂停时系统状态的一致性。每个线程在达到安全点时,会等待JVM进行的全局操作(例如垃圾回收或其他操作)完成,然后恢复执行。这种机制确保在进行全局操作时,线程之间的数据不会发生不一致的情况。
HAProxy 安全配置
weixin_46483815的博客
09-26 595
在HAProxy案例中加入安全配置,可以参考以下步骤和示例配置。这个案例将展示如何在HAProxy中实现基本的安全措施,包括限制访问、启用HTTPS、配置HSTS以及使用ACLs进行细粒度控制。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值