【漏洞复现】北京中科聚网一体化运营平台catchByUrl存在文件上传漏洞

最新推荐文章于 2024-05-16 17:13:53 发布
最新推荐文章于 2024-05-16 17:13:53 发布
阅读量314 收藏
点赞数 7
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: 渗透测试 web安全 漏洞复现 安全测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/138398467
版权

漏洞描述

北京中科聚网一体化运营平台 catchByUrl存在文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传后门文件,从而获取服务器权限。
在这里插入图片描述

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

漏洞集合

【传送点】上千漏洞复现复现集合 exp poc 持续更新

资产确定

body="thirdparty/ueditor/WordPaster"

漏洞复现

GET /resources/files/ue/catchByUrl?url=h
了解本专栏 订阅专栏 解锁全文 超级会员免费看
丢了少年失了心1
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
某科聚网一体化运营平台 多处 文件上传致RCE漏洞复现
0xSec
04-30 585
某科聚网一体化运营平台 catchByUrl、ue/word、radioupload等接口存在文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传后门文件,执行任意指令,从而获取服务器权限。
wangju.rar_html静态网站_联合聚网
09-24
聚网html一套静态的HTML网站,感觉还行所以就上传分享啦
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 512
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞
北京中科聚网信息技术有限公司一体化运营平台word/catchByUrl接口存在文件上传漏洞
weixin_43167326的博客
04-17 988
北京中科聚网信息技术有限公司成立于2011年,注册资金2000万,通过了国家高新技术企业和双软企业认定。总部位于北京中关村产业园区,在郑州和石家庄建有分公司,员工超过100人。公司拥有智慧城市、融媒体、大数据、商城等领域研发的50+自主知识产品,服务用户500余家,主要包括省部委办局、国家级科研单位、大中型国企。服务范围涵盖税务、宣传、人社、环保、科研、水利、教育、旅游、市场监管、铁路、交通、政法等众多领域。
网能云平台,掌聚网能助力机房运维的利器
weixin_34259559的博客
07-03 124
摘要:网能云平台,是深圳掌聚网能科技有限公司使用云计算、物联网和移动互联等技术,结合机房运维的实际需求,为业主和服务团队共同打造的机房设备监控和运维的应用平台。 网能云平台,是深圳掌聚网能科技有限公司使用云计算、物联网和移动互联等技术,结合机房运维的实际需求,为业主和服务团队共同打造的机房设备监控和运维的应用平台。 网能云平台的系统功能 如图所示,网能云...
Java程序跨平台运行
javazhuanzai的专栏
01-10 331
java程序跨平台运行 posted on 2011-06-01 14:48 天地玄黄 阅读(7) 评论(0)编辑 收藏 在linux下写了一个helloworld程序,编译了一下,生成helloworld.class文件,把这个文件拿到windows下运行一下,看看效果如何。 程序代码如下: public class helloworld { public static vo
也谈盛大C2C平台能否撼动淘宝
朱春雷的专栏
08-28 3126
最近看到一篇文章,谈论的是盛大C2C平台为何难以撼动淘宝,主要理由是:目前国内电子商务格局已经稳定,淘宝实力雄厚,早已储备了大量现金,还随时可以上市;网上真货假货难区分,即使你财大气粗敢先赔,也不可能真正杜绝假货;中国网民的习惯不可撼动,既已习惯了网购去淘宝,凭什么再跑到你盛大来
跳出传统监控的窠臼,掌聚网能激发机房运维“新动能”
01-09 344
聚网能找到了一个“蓝海”市场,它推出的服务不同于以往的传统机房动环监控系统,目标客户十分清晰。
推荐阅读啃饼随笔的《玩聚网的案例分析》
weixin_30666943的博客
12-24 123
郑昀201012 很少转载其他人的博文,但此位来自于QQ阅读团队的“啃饼随笔”博客,一直在撰写AI、文本挖掘、文本分类以及一些方法论方面的心得体会,尤其是本月初在玩聚网被连续关闭(第一财经周刊用封面故事《保证书的世界》报道了此事)(我也荣幸地成为了“北京开关厂厂长”)之后,啃饼博客针对玩聚网写了案例分析,把玩聚网创建以来的技术和产品路线做了一个回顾,也算是为玩聚网支持者和我们做了一...
聚网服务器管理助手v2.6.2
07-23
资源名称:聚网服务器管理助手 v2.6.2 工具简介:聚网服务器管理助手是为搭建服务器环境而开发的服务器管理软件。它可以轻松的在服务器上搭建php、mysql、iis和FileZilla server ftp服务器等服务器必备软件。相关...
聚网服务器管理助手 v2.6.2.zip
07-11
聚网服务器管理助手是为搭建服务器环境而开发的服务器管理软件。它可以轻松的在服务器上搭建php、mysql、iis和FileZilla server ftp服务器等服务器必备软件。
聚网
02-17
Togethernet 访问以获取更多信息。
聚网服务器管理助手 v2.6.2
11-12
聚网服务器管理助手是为搭建服务器环境而开发的服务器管理软件。它可以轻松的在服务器上搭建php、mysql、iis和FileZilla server ftp服务器等服务器必备软件。
网络安全】一次sql注入问题的处理
dualvencsdn的博客
05-10 369
(1)在进行问题解决之前,我们发现 ,即使我们已经在后能进行了打印,确保了不会有sql注入问题。如下。但在当时 ,依然 会有被 -dbs扫描而出的数据库思考:经过程序的打印,已经没有了不正确的sql注入;但依然可以dbs扫描打印出数据库信息 ,有可能是缓存的信息,前面扫描出来的数据库信息!(2)将sqlmap的缓存文件,如下,其中session.sqlite进行取出,用chat2db打开。发现其中的缓存 信息。如下列各图。
网络安全之OSPF进阶
m0_65858385的博客
05-13 891
功能:本路由器针对某个区域产生的路由信息和拓扑信息(因为OSPF是一个状态型路由协议),比如该拓扑中R1的所有都在area 1中,所以R1针对area 1中只产生一条LSA而这条LSA包含了R1在该区域的路由信息和拓扑信息,R2针对area 1区域产生一条LSA,在area 0中也产生一条一类LSA,但这两条一类LSA不一样,area1中是R2在area1中的路由信息与拓扑信息,area0中是R2在area0中的路由信息与拓扑信息,所以在area1中有两条一类LSA。发送的是BDB报文进行主从选举。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 509
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
Web安全:SQL注入之布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 1725
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
【linux系统学习教程 Day02】网络安全之Linux系统学习教程,管道,文件内容统计,过滤排序,去重,目录介绍
m0_67844671的博客
05-13 885
【linux系统学习教程 Day02】网络安全之Linux系统学习教程,管道,文件内容统计,过滤排序,去重,目录介绍
Web安全:企业如何抵御常见的网络攻击?
最新发布
m0_66326520的博客
05-16 343
针对网站的攻击有多种形式,攻击者既可以是业余黑客,也会是协同作战的职业黑客团伙。最关键的一条建议,就是在创建或运营网站时不要跳过安全功能,因为跳过安全设置可能会造成严重后果。虽然不可能完全消除网站攻击风险,但你至少可以缓解遭攻击的可能性和攻击后果的严重性。遭受攻击后,不仅需要及时的响应处置还需要避免同类事件的发生,因此事后的复盘分析尤为重要,做好安全防护才是最高效的网络攻击解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值