号卡极团分销管理系统 ue_serve.php 任意文件上传漏洞复现

已于 2024-05-14 19:03:41 修改
阅读量683 收藏
点赞数 13
分类专栏: 漏洞复现 文章标签: php 安全 web安全
于 2024-05-14 19:03:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/138865689
版权

0x01 产品简介

号卡极团分销管理系统,同步对接多平台,同步订单信息,支持敢探号一键上架,首页多套UI+商品下单页多套模板,订单查询支持实时物流信息、支持代理商自定义域名、泛域名绑定,内置敢探号、172平台、号氪云平台第三方接口以及号卡网同系统对接!

0x02 漏洞概述

号卡极团分销管理系统 ue_serve.php 存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

0x03 复现环境

FOFA:icon_hash="-795291075"

0x04 漏洞复现

PoC

POST /admin/controller/ue_serve.php?action=image&encode=utf-8 HTTP/2
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; W
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 13
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
卡极团分销管理系统 index.php SQL注入漏洞复现
0xSec
04-04 644
卡极团分销管理系统/order/index.php 接口存在SQL注入漏洞,未经身份验证攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现卡极团分销管理系统 ue_serve.php 任意文件上传漏洞
最新发布
siu~
05-27 163
卡极团分销管理系统 ue_serve.php 存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
网络安全最新卡极团分销管理系统 index,2024年最新武汉软通动力网络安全面试
2401_84302655的博客
05-15 656
卡极团分销管理系统 /order/index.php 接口存在 SQL注入漏洞只,未经身份验证攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现】管家婆订货易在线商城-VshopProcess.ashx-任意文件上传漏洞
Nday_Seeker
03-15 424
管家婆订货易在线商城VshopProcess.ashx接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过该漏洞,上传恶意后门文件,深入利用可造成代码执行和服务器失陷。
apiclient_cert.pem 和 apiclient_key.pem微信支付的文件在哪里
pvmsmfchcs的博客
05-17 7087
使用微信付款到零钱功能(如:师傅/分销提现)和退款功能需要上传证书。 证书下载方式: 微信商户平台(pay.weixin.qq.com)–>账户中心–>账户设置–>API安全–>证书下载。 我们仅用到apiclient_cert.pem 和 apiclient_key.pem这两个证书 请在微信商户平台 产品中心–>企业付款到零钱–>产品设置–>付款发起方式–>设置–>接口调用IP–>添加您的IP ...
卡极团分销管理系统 index
m0_60388419的博客
04-12 795
卡极团分销管理系统,同步对接多平台,同步订单信息,支持敢探一键上架,首页多套U1+商品下单页多套模板,订单查询支持实时物流信息、支持代理商自定义域名、泛域名绑定,内置敢探、172平台、氪云平台第三方接口以及卡网同系统对接!卡极团分销管理系统 /order/index.php 接口存在 SQL注入漏洞只,未经身份验证攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现
0xSec
03-04 710
管家婆订货易在线商城VshopProcess.aspx接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过该漏洞,上传恶意后门文件,深入利用可造成代码执行和服务器失陷。
0day卡极团管理系统某接口存在SQL注入漏洞
weixin_43167326的博客
04-01 1104
卡极团系统依托多方平台+互联网,一键即可便捷快速的为您自己打造一个独立的属于你的分销商城。此系统某接口存在SQL注入漏洞
2023 卡推广管理系统PHP源码 有后台版v1.0
03-28 848
最近在做卡代理,前几天发布了一个只有前台页面的卡产品推广页面,但是考虑到每次修改产品都要在源文件修改就抽空用PHP搞了个后台,非常简单哈,不过满足正常使用。修改untils/conn.php文件内的3、4、5行为自己创建的数据库账密码。后台地址:你的域名/haoka/login.php。创建数据库并导入haoka.sql。账密码:admin admin。将所有文件上传到根目录。
多功能卡推广分销管理系统 流量卡推广分销网站源码.zip
12-28
一套完善,多功能,的分销系统,多接口,包括运营商接口,无限三级代理,最简单易用的PHP~ 目前市面上最优雅的卡系统!没有之一 软件架构说明 环境要求php7.3以上(建议低于8.0),MySQL5.6以上,Nginx1.16...
多功能卡推广分销管理系统 流量卡推广分销网站源码
12-27
一套完善,多功能,的分销系统,多接口,包括运营商接口,无限三级代理,最简单易用的PHP~ 目前市面上最优雅的卡系统!没有之一 软件架构说明 环境要求php7.3以上(建议低于8.0),MySQL5.6以上,Nginx1.16...
PHP卡商城V1.31 卡推广管理系统源码.zip
08-14
PHP卡商城V1.31 卡推广管理系统源码 使用说明 关键词,网站描述在根目录下index.php文件内修改 1.将数据库文件导入数据 默认账admin 默认密码123456 在后台点击右上角个人中心修改密码。 2.修改untils目录...
互联网上新型分销渠道管理系统_企业管理_营销管理_4600.doc
06-18
互联网上新型分销渠道管理系统_企业管理_营销管理_4600
手机流量卡推广分销网站php源码,多功能的卡推广分销管理系统
12-28
手机流量卡推广分销网站php源码,多功能的卡推广分销管理系统
Web】CISCN 2024初赛 题解(全)
uuzeray的博客
05-21 1338
这里注意细节,靶机发了两次请求,第一次我们就返回一个正常的图片,第二次请求就发一个302,php代码块要用html标签包裹。注意下面这段报错,因为加不了引,开头是数字的话,就会将类型识别为数字,若后续出现了字符串就会报错。再打sqlite,指定tableName,加载写入的恶意so文件,反弹shell。最后注意要将获取的变量元组转字符串,再用逗分隔,依次输出,从而绕过seed。考的python栈帧沙箱逃逸,获取到外部的栈帧,就可以用。因为ban了引,考虑hex2bin,将数字转为字符串。
uniapp高校二手书交易商城回收系统 微信小程序python+java+node.js+php
QQ1304979694的博客
05-24 521
每年因为有大量的学生在接受教育,每到大学毕业季的时候,所使用的大量书籍对他们自己来说,很多是没有用,同时由于书籍多和不方便携带,导致很多大学生在毕业时将教材直接丢弃是在校大学生处理已用教材的一种主要方式。基于上述因素,同时随着校园环保热潮、倡导绿色校园等召兴起,所以设立二手书交易小程序是很必要的,一个可以提供给想将书卖出去的人,以及想购买二手书的学生一个平台,方便更好的进行资源再利用、减轻学生的经济负担、促进高校二手书的流通,共建绿色校园。开发出一种实用性强,可靠性好,操作便捷的校园二手书交易小程序。
【全开源】知识库文档系统源码(ThinkPHP+FastAdmin)
2401_84414018的博客
05-24 557
知识库文档系统源码是一套完整的软件开发代码,用于构建功能强大的知识库文档系统。该系统通过整合文档管理、搜索、分类、版本控制等功能,帮助用户实现知识的集中存储、快速检索和有效利用。无论是企业内部的知识管理,还是个人学习资料的整理,知识库文档系统源码都能提供强大的支持。知识库文档系统源码是构建智慧知识库的基石,它为用户提供了一个高效、便捷的知识管理平台。通过选择和部署合适的源码项目,用户可以轻松实现知识的集中存储、快速检索和有效利用,为事业发展提供有力支持。
联通cps分销系统源码
10-29
联通CPS分销系统源码是指联通公司开发的用于管理和分销CPS卡的软件代码。CPS卡是联通公司发行的一种电子商务产品,可以用于充值话费、购买流量等通信服务。这个分销系统源码的目的是方便各个分销商、特约经销商等合作伙伴进行CPS卡的管理和销售。 这个源码包含了系统的各个功能模块,例如用户管理、订单管理、财务管理等。用户管理模块可以实现对分销商和特约经销商的信息进行录入、修改和删除,方便系统管理员进行用户的管理和权限分配。订单管理模块可以记录用户的订购信息,包括购买数量、操作时间等,方便分销商进行销售统计和资金结算。财务管理模块可以实现对分销商、特约经销商的账户余额进行管理,支持充值、提现等功能,确保交易资金的安全和准确。 此外,联通CPS分销系统源码还包含了系统的安全和稳定性的配置和实现。例如,用户的登录和操作权限控制、数据库的备份和恢复、系统的异常处理等。通过这些配置和实现,可以保障系统的正常运行和用户数据的安全。 总的来说,联通CPS分销系统源码是一套可用于管理和销售CPS卡的软件代码,通过它可以实现对分销商、特约经销商等合作伙伴的管理和协作,方便用户购买和使用CPS卡,提升了销售效率和用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值