【漏洞复现】思迅商旗-setaipositemimage-任意文件上传

已于 2024-01-18 10:04:25 修改
阅读量593 收藏
点赞数 12
分类专栏: 漏洞复现 文章标签: web安全 漏洞复现
于 2024-01-16 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905116/article/details/135598507
版权
本文详细介绍了思迅商旗10商业管理软件中的一个安全漏洞,该漏洞存在于SetAiPosItemImage接口,由于权限设置不当,允许攻击者进行任意文件上传,可能引发未授权访问、信息泄露等风险。文章包括产品简介、漏洞概述、网络测绘和漏洞复现四个部分,其中重点讲述了漏洞的复现过程和利用方式。
摘要由CSDN通过智能技术生成

目录

0x01 产品简介

0x02 漏洞概述

0x03 网络测绘

0x04 漏洞复现

0x05 Nuclei

0x01 产品简介

        思迅商旗10是专注于零售和餐饮行业的综合商业管理软件。以稳健、智能、数据准确为核心,整合了核心管理要点,提供云管理、云会员、周边应用商店等功能。通过灵活的供应商管理和云平台应用,实现了商业的数字化和智能化管理。商旗10的特点在于全面、灵活,为企业提供了集成的管理平台,助力提高经营效率。

0x02 漏洞概述

        思迅商旗10集团商业管理系统 SetAiPosItemImage 接口权限设置不当,攻击者可以通过利用此漏洞,上传恶意文件到系统中,可能导致未授权访问、敏感信息泄露或系统完整性受损等严重后果。

0x03 网络测绘

body="Content/mainFrame/index.css"
了解本专栏 订阅专栏 解锁全文 超级会员免费看
.Rain.
关注
专栏目录
订阅专栏
思迅商旗-loaddata-信息泄露(含批量验证poc)
weixin_43567873的博客
04-15 120
思迅商旗-loaddata-信息泄露(含批量验证poc)
达思sql数据库修复软件:用友金蝶管家婆思迅中了勒索病毒怎么办?
weixin_42442146的博客
09-11 2359
达思sql数据库修复软件:用友金蝶管家婆思迅中了勒索病毒怎么办? 近几年,勒索病毒肆虐网络,通过网站漏洞、恶意程序、诱导邮件等方式飞速蔓延,很多企事业单位被恶意攻击损失惨重,被病毒加密的文件会附带一个解密的说明,勒索受害者巨额赎金(一般为1-3个比特币,折合人民币5-18万元左右)。                                                 勒索病毒席卷...
漏洞复现思迅商旗-Operator-loaddata-信息泄露
知黑而守白
01-16 201
思迅商旗10是专注于零售和餐饮行业的综合商业管理软件。以稳健、智能、数据准确为核心,整合了核心管理要点,提供云管理、云会员、周边应用商店等功能。通过灵活的供应商管理和云平台应用,实现了商业的数字化和智能化管理。商旗10的特点在于全面、灵活,为企业提供了集成的管理平台,助力提高经营效率。思迅商旗10集团商业管理系统 Operator 接口权限设置不当,攻击者可以通过利用此漏洞,上传恶意文件到系统中,可能导致未授权访问、敏感信息泄露或系统完整性受损等严重后果。
思迅商旗-loaddata-信息泄露-未公开Day漏洞复现
weixin_43167326的博客
01-21 552
思迅软件致力零售餐饮超市行业的收银系统与收银软件,为企业提供门店erp收银、进销存管理、会员营销于一体的超市收银系统、餐饮收银系统、零售收银系统等收银系统。
漏洞复现思迅商旗-Cashier-loaddata-信息泄露
知黑而守白
01-16 243
思迅商旗10是专注于零售和餐饮行业的综合商业管理软件。以稳健、智能、数据准确为核心,整合了核心管理要点,提供云管理、云会员、周边应用商店等功能。通过灵活的供应商管理和云平台应用,实现了商业的数字化和智能化管理。商旗10的特点在于全面、灵活,为企业提供了集成的管理平台,助力提高经营效率。思迅商旗10集团商业管理系统Cashier接口处,存在一处信息泄露漏洞。攻击者可以通过发送特制的请求,利用该漏洞获取系统中的敏感信息,可能包括财务数据、用户信息或其他敏感数据。
漏洞复现思迅商旗-login-弱口令
知黑而守白
01-16 170
思迅商旗10是专注于零售和餐饮行业的综合商业管理软件。以稳健、智能、数据准确为核心,整合了核心管理要点,提供云管理、云会员、周边应用商店等功能。通过灵活的供应商管理和云平台应用,实现了商业的数字化和智能化管理。商旗10的特点在于全面、灵活,为企业提供了集成的管理平台,助力提高经营效率。思迅商旗10集团商业管理系统存在弱口令漏洞,允许攻击者使用常见或弱密码进行恶意登录。通过尝试使用弱口令,攻击者可能成功获取合法用户的凭证,进而越权访问系统、窃取敏感信息或进行其他恶意活动。
漏洞复现思迅商旗-GylOperator-loaddata-信息泄露
知黑而守白
01-16 151
思迅商旗10是专注于零售和餐饮行业的综合商业管理软件。以稳健、智能、数据准确为核心,整合了核心管理要点,提供云管理、云会员、周边应用商店等功能。通过灵活的供应商管理和云平台应用,实现了商业的数字化和智能化管理。商旗10的特点在于全面、灵活,为企业提供了集成的管理平台,助力提高经营效率。思迅商旗10集团商业管理系统 GylOperator 接口权限设置不当,攻击者可以通过利用此漏洞,上传恶意文件到系统中,可能导致未授权访问、敏感信息泄露或系统完整性受损等严重后果。
思迅软件-商云10数据转存工具操作说明
06-20 1208
思迅软件-商云10数据转存工具操作说明
江苏省2024网络安全知识竞赛 新颖有创意
tinzoom的专栏
10-08 359
每队可以选择一组题进行回答,每组3题,答对第1题得10分,答对后可以选择继续答第2题,也可以中止答题,第2题得20分,答对再20分,如果答错,前面第1题的得分也没有,得0分,第三题30分,答题方式同前。每队选择一个主题进行回答,时间3分钟,答完由4个专家评委和50个大众评委共同打分,专家评委权重67%,大众评委权重33%。四轮下来取排出前三名,如果出现同分,进行加时赛,加时赛为抢答题,一题定胜负。抢答题分两个部分,前8题出题后开始抢,后8题先抢答题权再出题目。8个队同时平板答题,大屏显示各队答题情况。
黑龙江等保测评详细指南
weixin_62641226的博客
10-08 487
黑龙江等保测评是保障信息系统安全的重要环节,通过科学的测评流程和专业的评估机构,帮助企业识别和应对安全风险。等保(信息安全等级保护)是指根据信息系统的重要性和安全需求,对其进行分级保护的制度。费用因测评机构、系统复杂性和测评等级而异,建议咨询具体测评机构获取报价。2. 风险管理:通过测评,识别系统中的安全风险,制定相应的防护措施。测评报告:测评机构出具正式的测评报告,包含评估结果和整改建议。选择测评机构:选择具有资质的第三方测评机构进行正式测评。整改落实:根据测评报告中的建议,进行系统的整改和优化。
网络安全(黑客技术)2024年三个月自学手册
最新发布
2401_85026116的博客
10-11 1505
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全(黑客)自学
白帽子凯哥聊黑客
10-10 1494
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全(黑客)——自学2024
2401_84466325的博客
10-10 1508
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
Web安全 - 路径穿越(Path Traversal)
小工匠
10-02 2761
路径穿越(Path Traversal)是一种Web应用漏洞,攻击者通过操控输入文件路径参数,以访问系统上未经授权的文件。通过路径穿越,攻击者可以使用诸如../的相对路径绕过访问限制,读取系统敏感信息或修改配置文件
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-08 1921
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全合规:等保测评的操作步骤与实施策略
w13359990065的博客
10-08 369
企业应通过成立专门团队、制定实施计划、技术与管理并重、选择专业测评机构、持续培训与演练、建立合规监测机制等策略,确保等保测评顺利通过,构建稳固的网络安全防线,为企业的持续发展提供坚实的安全保障。企业应持续关注等保测评的新趋势和要求,适时调整策略,确保网络安全建设的前瞻性和有效性,为企业的长期发展奠定坚实的安全基础。等保测评的实施与通过,不仅能够帮助企业构建网络安全的合规体系,更是在不断变化的网络威胁环境中,提升企业安全防护能力、保障业务连续性和数据安全的重要步骤。开展应急演练,提升应急响应能力。
Web安全常用工具 (持续更新)
重庆森林不在重庆的博客
10-05 2104
本文讲解在Web安全中常用到的工具,尤其在CTF中,工具往往是高效甚至必不可少的
连锁商业管理软件-思迅商业之星V7操作指南
思迅商业之星V7说明书”是深圳万国思迅软件有限公司出品的一款连锁商业管理系统的使用手册,包含了系统介绍、安装、后台管理使用和POS前台使用等内容,适用于各类用户,如实施者、管理者、系统管理员、业务员、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.Rain.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值