万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞复现

已于 2024-05-31 22:49:33 修改
阅读量1k 收藏 1
点赞数 9
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-05-31 22:49:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/139362742
版权
本文介绍了万户ezEIP企业管理系统中/member/success.aspx存在的命令执行漏洞,详细阐述了漏洞概述、复现环境及修复建议。攻击者可以未授权执行服务器代码,获取权限,控制web服务器。
摘要由CSDN通过智能技术生成

0x01 产品简介

万户ezEIP是一种企业资源规划软件,旨在帮助企业管理其各个方面的业务流程。它提供了一套集成的解决方案,涵盖了财务、供应链管理、销售和市场营销、人力资源等各个领域。

0x02 漏洞概述

万户ezEIP企业管理系统 /member/success.aspx 接口处存在命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执⾏代码,写⼊后⻔,获取服务器权限,进⽽控制整个web服务器。

0x03 复现环境

FOFA:

(header="X-Powered-By: ezEIP" && (body="Powered By wanhu - www.wanhu.com.cn" || body="ezeip" || header="Set-Cookie: ASP.net_sessionid=" || body="whir.ajax.js") && header!="Set-Cookie: PbootSystem" && header!="301 Moved" && body!="css_whir.css") || (banner="X-Powered-By: ezEIP" && banner="Set-Cookie: AS
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
万户 ezOFFICE协同管理平台 getAutoCode SQL注入漏洞复现(XVE-2024-18749)
0xSec
08-01 782
万户 ezOFFICEgetAutoCode.jsp 接口处存在SQL注入漏洞,未经身份验证的远程攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
万户 ezOFFICE graph_include.jsp SQL注入漏洞复现
最新发布
0xSec
08-09 654
万户 ezOFFICE/defaultroot/platform/report/graphreport/graph_include.jsp接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
1day速达软件NET接口处存在RCE漏洞
weixin_43167326的博客
05-07 861
速达软件专注中小企业管理软件,产品涵盖进销存软件,财务软件,ERP软件,CRM系统,项目管理软件,OA系统,仓库管理软件等,是中小企业管理市场的佼佼者,提供产品、技术、服务等信息,百万企业共同选择。速达软件全系产品存在任意文件上传漏洞,未经身份认证得攻击者可以通过此漏洞上传恶意后门文件,执行任意指令,造成服务器失陷。
漏洞复现万户-ezEIP success.aspx 反序列化漏洞
alert['Hello World']
06-21 744
万户ezEIP success.aspx 存在反序列化漏洞,攻击者可以利用此漏洞执行任意命令,通过该漏洞可以获取服务器权限。万户ezEIP全网站门户管理系统是一个富含可扩展模块的便捷建站系统,系统拥有完善的多用户组权限管理和通用的前台信息内容管理,便于企业在运营网站时的多个管理角色对网站内容的协同管理。
Goby 漏洞发布|万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞
m0_46699477的博客
05-31 458
万户ezEIP是一种企业资源规划软件,旨在帮助企业管理其各个方面的业务流程。它提供了一套集成的解决方案,涵盖了财务、供应链管理、销售和市场营销、人力资源等各个领域。攻击者可通过该漏洞在服务器端任意执⾏代码,写⼊后⻔,获取服务器权限,进⽽控制整个web服务器。
万户ezEIP 前台aspx接口 反序列化漏洞
WuYSec的博客
06-06 603
万户ezEIP全网站门户管理系统是一个富含可扩展模块的便捷建站系统,系统拥有完善的多用户组权限管理和通用的前台信息内容管理,便于企业在运营网站时的多个管理角色对网站内容的协同管理。万户ezEIP存在反序列化漏洞,攻击者可以利用此漏洞执行任意命令,通过该漏洞可以获取服务器权限。
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 957
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 930
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
m.555lu.co/vlist.php_新浪微博V2接口演示程序-Powered by Sina App Engine
热门推荐
weixin_39823299的博客
12-22 1万+
From 074a730042679675bd13da3d5bdd64cf901af781 Mon Sep 17 00:00:00 2001From: Elmer Zhang Date: Mon, 12 Nov 2012 15:05:48 +0800Subject: [PATCH] =?UTF-8?q?=E4=BF=AE=E6=94=B9=E7=9B=AE=E5=BD=95=E7=BB=93?==...
【ERORR未解决】npm ERR! request to https://registry.npmjs.org/composer-runtime-hlfv1 failed, reason: unab
qq_38904077的博客
05-02 4860
尝试js遇到问题,开了一个v2版本的换了一些东西准备跑一下试试看,遇到错误。 它尝试启动一个ccenv但是没有启动成功。 然后报错,错误信息如下: 错误描述 cielo@cielo-ThinkPad-E550:~/cprogrames/csupplychainv2/dist$ composer network start -n csupplychainv2 -c PeerAdmin@hlfv1 -...
cffi 安装报错“c/_cffi_backend.oc/_cffi_backend.c:15:17: error: ffi.h: No such file or directory”问题
PureMastiff的博客
09-14 4296
cffi安装问题 环境:powerlinux6.5-64 安装: 1. 解压cffi-1.11.5.tar.gz 2. 进入cffi目录 cd cffi-1.11.5 python setup.py install 报错信息如下: [root@localhost cffi-1.11.5]# /opt/python-powerlinux6-64/bin/pyt...
专题资料(2021-2022年)ezEIP管理员手册.doc
10-07
专题资料
ezEIP3.0使用手册
08-29
ezEIP3.0使用手册 万户后台手册
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
weixin_45260839的博客
05-29 1704
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
ezEIP信息泄露
梦里明明有六趣,觉后空空无大千
10-14 1197
道虽远,行则易至;儒虽难,坚为易成
万户协同办公平台 ezoffice存在未授权访问漏洞 附POC
nnn2188185的博客
08-29 722
万户ezOFFICE协同管理平台是一个综合信息基础应用平台。 万户ezoffice协同管理平台存在未授权访问漏洞,攻击者可以从evoInterfaceServlet接口获得系统登录账号和用MD5加密的密码。
漏洞复现万户协同办公平台ezoffice SendFileCheckTemplateEdit.jsp接口存在SQL注入漏洞 附POC
失心少年
11-30 717
漏洞链接:http://127.0.0.1/defaultroot/public/iWebOfficeSign/Template/SendFileCheckTemplateEdit.jsp?技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!
漏洞复现--万户ezoffice FileCheckTemplateEdit SQL注入
qq_53003652的博客
11-23 696
万户ezOFFICE协同管理平台是一个综合信息基础应用平台。此系统SendFileCheckTemplateEdit.jsp存在SQL注入。万户ezoffice。
【vulhub】ThinkPHP5-rce 5.0.22/5.1.29 远程代码执行漏洞复现getshell
qq_45300786的博客
04-30 2003
漏洞复现 poc: /index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=100 payload11111: 代码执行 index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami payload2222: 写入webshell /
Module '"../../../../../../../Users/Administrator/Desktop/PC/node_modules/@types/react-router/ts4.6"' has no exported member 'generatePath'.
09-22
根据你提供的引用内容,Module '"../../../../../../../Users/Administrator/Desktop/PC/node_modules/@types/react-router/ts4.6"'并没有导出'member'generatePath'。这可能是因为你所引用的模块版本不匹配或者该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值