电信网关配置管理系统 rewrite.php 文件上传致RCE漏洞复现

已于 2024-05-10 16:16:49 修改
阅读量871 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-05-10 16:16:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/138670542
版权

0x01 产品简介

中国电信集团有限公司(英文名称“China Telecom”、简称“中国电信”)成立于2000年9月,是中国特大型国有通信企业、上海世博会全球合作伙伴。电信网关配置管理系统是一个用于管理和配置电信网络中网关设备的软件系统。它可以帮助网络管理员实现对网关设备的远程监控、配置、升级和故障排除等功能,从而确保网络的正常运行和高效性能。

0x02 漏洞概述

电信网关配置管理系统 /manager/teletext/material/rewrite.php 接口存在文件上传漏洞,未经身份验证的远程攻击者可以利用文件上传漏洞获取系统权限。

0x03 复现环境

FOFA:body="img/login_bg3.png" && body="系统登录"

0x04 漏洞复现

PoC

POST /manager/teletext/material/rewrite.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
订阅专栏
电信网配置管理系统后台 upload.php 文件漏洞
0xSec
12-14 1387
电信网配置管理系统后台/manager/teletext/material/upload.php 接口存在文件漏洞,攻击者可以利用文件漏洞获取系统权限。
漏洞电信网配置管理系统-文件-upload
知黑而守白
05-31 172
电信网配置管理系统是一个用于管理配置电信网络中网设备的软件系统。它可以帮助网络管理员实对网设备的远程监控、配置、升级和故障排除等功能,从而确保网络的正常运行和高效性能。电信网配置管理系统某接口处存在任意文件,恶意攻击者可以上恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
漏洞电信网配置管理系统 rewrite.php 文件漏洞
siu~
05-30 925
电信网配置管理系统/manager/teletext/material/rewrite.php接口存在文件漏洞,未经身份验证的远程攻击者可以利用文件漏洞获取系统权限。
电信网配置管理系统 del_file.php 前台RCE漏洞
0xSec
06-14 713
电信网配置管理系统/manager/newtpl/del_file.php 接口存在命令执行漏洞,未经身份验证的远程攻击者可以利用此漏洞执行任意代码,从而获取服务器权限。
漏洞电信网配置管理系统SQL注入漏洞
晚风不及你
02-06 1109
中国电信集团有限公司(英文名称“China Telecom”、简称“中国电信”)成立于2000年9月,是中国特大型国有通信企业、上海世博会全球合作伙伴。
Goby 漏洞发布|电信网配置管理系统后台 /manager/teletext/material/upload.php 文件漏洞
m0_46699477的博客
06-21 513
中国电信集团有限公司(英文名称“China Telecom”、简称“中国电信”)成立于2000年9月,是中国特大型国有通信企业、上海世博会全球合作伙伴。 电信网配置管理系统后台 /manager/teletext/material/upload.php 存在文件漏洞,攻击者可以利用文件漏洞获取系统权限。
电信网配置管理系统弱口令(含批量验证poc)
weixin_43567873的博客
05-11 207
电信网配置管理系统弱口令(含批量验证poc)
修改apache配置文件去除thinkphp url中的index.php
12-19
你需要检查`httpd.conf`配置文件(通常位于Apache的安装目录下),找到`LoadModule rewrite_module modules/mod_rewrite.so`这一行。这个注释(#)需移除,确保模块被加载。如果你找不到这一行,可能需要手动添加。 ...
Nginx配置PATHINFO隐藏thinkphp index.php
01-11
Nginx配置PATHINFO隐藏index.php Nginx配置文件里放入这段代码 server { listen 80; default_type text/plain; root /var/www/html; index index.php index.htm index.html; #隐藏index.php location / { if...
中国电信企业网管理系统技术规格说明书V2.0-南向接口
06-18
中国电信企业网管理系统技术规格说明书V2.0-南向接口
基于PHP的预约管理系统源码.zip
01-15
PHP预约管理系统源码解析】 PHP作为一门广泛应用于Web开发的服务器端脚本语言,以其易学易用、跨平台的特性深受开发者喜爱。在这个基于PHP的预约管理系统源码中,我们可以深入理解如何构建一个完整的在线预约系统...
DotNet_UrlReWrite.rar_UrlRewrite.rar_黑客
09-20
地址重写,分三个阶段。为了防止黑客通过地址攻击,开了这个控件,有效的隐藏了真是的地址,还可以对地址以及参数进行加密!!
2023全新API接口管理系统PHP程序源码 多用户端 多模板.zip
02-01
2023全新API接口管理系统PHP程序源码 基于PHP原生,EasyWeb框架 附带两套模板 (可自行根据已有模板开发模板) 附带三套本地接口 (二维码生成,随机一言,每日早报) 安装教程 PHP版本支持5.6-7.4 MySQL5.5-5.7 上...
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 391
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1337
随着医疗信息化的发展,医疗健康数据呈出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
安全防御-用户认证综合实验
最新发布
weixin_69863399的博客
07-12 419
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 789
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相信息存储在云端。
ThinkPHP 利用.htaccess文件Rewrite 规则隐藏URL中的 index.php
05-17
是的,ThinkPHP可以利用.htaccess文件Rewrite规则来隐藏URL中的index.php。这可以让URL看起来更简洁,更易于记忆和分享。 具体实方法如下: 1. 在项目根目录下创建.htaccess文件; 2. 在.htaccess文件中添加以下代码: ``` RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L] ``` 这些规则将URL中的index.php隐藏,并将所有请求重写到index.php文件中处理。 3. 在ThinkPHP配置文件(config.php)中,将URL模式设置为PATHINFO,即: ``` 'URL_MODEL' => 1, ``` 这样就可以启用PATHINFO模式,让ThinkPHP按照.htaccess文件中的规则来处理URL。 通过以上步骤,就可以成功地隐藏URL中的index.php了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值