【漏洞复现】普元EOS Platform-RCE漏洞-jmx

最新推荐文章于 2024-06-01 19:24:36 发布
最新推荐文章于 2024-06-01 19:24:36 发布
阅读量65 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905116/article/details/138890866
版权

免责声明

此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!

0x01 产品简介

Primeton EOS Platform是普元信息技术股份有限公司推出的一款集成了低代码开发、微服务应用、开发运维一体化等功能的企业级应用开发平台。它帮助企业实现软件开发、运维一体化管理,提升IT运营效率和业务响应速度。

0x02 漏洞概述

普元EOS Platform eos.jmx接口处存在RCE漏洞,恶意攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。

0x03 网络测绘

body="普元" || (body="ame.primeton.com" && body="eos-web")
了解本专栏 订阅专栏 解锁全文 超级会员免费看
.Rain.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
普元EOS Platform远程代码执行漏洞复现(XVE-2023-24691)
0xSec
04-24 1111
普元EOS Platform 中间件 /default/jmx.jmx 接口存在反序列化漏洞,未经身份验证的攻击者可利用此漏洞执行任意代码,反弹shell或者写入后门文件,进一步可获取服务器权限。
普元EOS Platform eos.jmx 远程代码执行漏洞复现
0xSec
04-24 1153
普元EOS Platform 中间件 eos.jmx 接口存在反序列化漏洞,未经身份验证的攻击者可利用此漏洞执行任意代码,反弹shell或者写入后门文件,进一步可获取服务器权限。
普元EOS-Platform-7.0基础开发教程完整版
02-14
普元EOS-Platform-7.0基础开发教程完整版
普元EOS Platform7.5培训视频
06-01
普元EOS Platform7.5培训视频,入门讲解,入门实例,让你更快,更全面的掌握普元EOS Platform
普元eos-springbean开发
10-24
普元eos-springbean开发
普元EOS-NUI框架源码
09-26
普元EOS-NUI开发框架源码,介绍nui框架各种组件,下拉框,多级联查显示,数据表单验证等NUI组件是公司新一代的前端开发框架,它精致优雅的前端编程模型,是大家能够,或者想接受学习它的重要原因,在使用它的时候,...
普元EOS开发帮助手册
06-13
普元EOS开发帮助手册,普元EOS开发帮助手册,普元EOS开发帮助手册,普元EOS开发帮助手册
WEB安全:Content Security Policy (CSP) 详解
_midnight的博客
05-28 1160
跨站脚本攻击 (XSS) 是一种常见的安全漏洞,攻击者通过注入恶意脚本来劫持用户会话、破坏网站内容或进行钓鱼攻击。存储型 XSS:恶意脚本被永久存储在目标服务器上(如数据库),并在用户访问时执行。反射型 XSS:恶意脚本通过 URL 参数或表单提交传递,并在服务器响应中反射给用户。DOM 型 XSS:恶意脚本通过修改客户端的 DOM 结构直接在浏览器中执行。
web安全渗透测试十大常规项(二):web渗透测试之XSS跨站脚本攻击
HACKONE的博客
05-26 306
渗透测试之XSS跨站脚本攻击XSS跨站脚本攻击 XSS跨站脚本攻击
CTF网络安全大赛简单的web抓包题目:HEADache
Pythonit教程网
05-20 1203
题目 描  述: > Wanna learn about some types of headache?红客网:blog.hongkewang.cn。”,就能获取到flag,完成题目了。直接在抓包到的页面添加请求头“题目来源于:bugku。
2024HW|常见红队使用工具
Y_main的博客
05-28 1119
护网行动是国家公安部指导的一项旨在检测企事业单位的网络安全防护能力的活动。其实 HW 行动更像是网络安全红蓝对抗。通常来说网络安全训练分为红队和蓝队。红队代表攻击者,他们的任务是模拟恶意黑客或内部威胁,尝试入侵、渗透或绕过组织的网络安全措施。红队成员通常是经验丰富的安全专家,他们使用各种技术和方法来挑战组织的安全防御,以揭示潜在的漏洞和威胁。蓝队代表组织的网络防御团队,他们的任务是检测、响应和阻止红队的攻击。蓝队的工作类似于黑客,但是他们是经过授权和合法的。
web安全渗透测试十大常规项(一):web渗透测试之CSRF跨站请求伪造
HACKONE的博客
05-26 275
渗透测试之CSRF跨站请求伪造CSRF跨站请求伪造 CSRF跨站请求伪造
网络安全(黑客)—-2024自学手册
xv7676的博客
05-18 2158
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
【网络安全Web安全基础 - 第二节:前置基础知识- HTTP协议,握手协议,Cookie及Session
goldfish8848的博客
06-01 738
本章节主要介绍一些基础知识 d(^_^o)
tensorflow-2.9.2-cp39-cp39-win-amd64.whl
最新发布
06-01
python爬虫案例
2023年下半年计算机等级考试-公共基础-WPS-PS.zip
06-01
2023年下半年计算机等级一级考试Photoshop考点梳理 2023年下半年计算机等级一级考试WPS office考点汇总 2023年下半年计算机二级考试公共基础知识科目考点汇总 根据实际考试情况进行的总结。
Introduction to Data Science Data With R 英文
06-01
Introduction to Data Science Data Analysis and Prediction Algorithms with R 英文原版,完整带目录,非常好的数据分析资料,有基于R的完整数据分析过程
数电实验三:74LS151逻辑功能测试、74LS153逻辑功能测试、74LS153全加器、三输入多数表决电路
06-01
数电实验三:74LS151逻辑功能测试、74LS153逻辑功能测试、74LS153全加器、三输入多数表决电路
农业机械维修记录(表式).doc
06-01
农业机械维修记录(表式).doc
普元eos 8.0安装
09-09
您好!如果您想要安装普元EOS(PUEOS),可以按照以下步骤进行操作: 1. 首先,确保您的操作系统满足普元EOS的要求。普元EOS目前支持的操作系统有 Linux、macOS 和 Windows。 2. 接下来,您需要下载普元EOS的安装程序。您可以在普元EOS官方网站上找到最新版本的安装程序。 3. 下载完成后,执行安装程序并按照指示进行安装。根据您所选择的操作系统,安装过程可能会有所不同。 4. 确保您已经正确配置了普元EOS的环境变量。这可以确保您能够在命令行中直接访问普元EOS的命令和工具。 5. 安装完成后,您可以尝试在命令行中运行`pueos`命令来验证安装是否成功。如果成功安装,您应该能够看到普元EOS的版本信息和一些可用命令的列表。 这是一个大致的安装流程,具体步骤可能因为您的操作系统版本和普元EOS的更新而有所不同。建议您查阅普元EOS的官方文档或社区论坛,以获取更详细的安装指导和支持。 希望对您有所帮助!如有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.Rain.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值