1day未公开 智慧校园安校易管理系统FileUpAd任意文件上传漏洞

已于 2024-08-28 13:11:35 修改
阅读量717 收藏 20
点赞数 15
分类专栏: 漏洞复现 day漏洞挖掘 文章标签: 安全 网络 web安全 系统安全 网络安全 安全架构 网络攻击模型
于 2024-08-14 09:44:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43167326/article/details/141181822
版权

  0x01阅读须知

        技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

0x02漏洞概述

     "安校易"以物联网技术为基础,以学生在校"学食住行"管理为中心,将消费管理、门禁管理、各类学生出入管理、家校互通、校门口进出身份识别等系统进行集成,有效减少校园管理盲点,提升校园安全防范与管理水平。

0x03漏洞描述

        SQL注入被广泛用于非法入侵网站服务器,获取网站控制权。它是应用层上的一种安全漏洞。通常在设计存在缺陷的程序中,对用户输入的数据没有做好过滤,导致恶意用户可以构造一些SQL语句让服务器去执行,从而导致数据库中的数据被窃取,篡改,删除,以及进一步导致服务器被入侵等危害。

Fofa

body="login.aspx?action=GetOrgCardFormat"

0x04 POC利用

https://hacktwo.blog.csdn.net/article/details/138655043?spm=1001.2014.3001.5502

漏洞文库-网络安全
关注
专栏目录
契约锁电子签章平台 add 远程命令执行漏洞复现(XVE-2023-23720)
0xSec
06-19 1357
契约锁电子签章平台 /captcha/%2e%2e/template/html/add 接口处存在远程代码执行漏洞,未经身份验证的攻击者可通过tomcat对路径参数解析不正当的特性绕过权限认证在目标执行恶意代码,获取服务器权限。经过分析和研判,该漏洞利用难度低,可导致远程代码执行,建议尽快修复。
飞企互联-FE企业运营管理平台 videotexMonitor SQL注入漏洞复现
0xSec
01-31 813
飞企互联-FE企业运营管理平台 videotexMonitor接口存在SQL注入漏洞,未经授权攻击者可通过该漏洞获取数据库敏感信息,进一步利用可获取服务器权限,导致网站处于极度不安全状态。
CVE-2017-7921 海康威视(Hikvision) 摄像头漏洞复现
菜鸟学渗透
05-22 9205
这是一个海康威视摄像头后台管理未授权漏洞,通过构造URL可绕过登录查看监控,检索所有用户和配置文件下载,并获取到监控后台管理账号和密码。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 875
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
实战 - 蓝海卓越计费管理系统 debug.php 远程命令执行漏洞
HAKUNAMATATATTA的博客
05-30 527
蓝海卓越计费管理系统 debug.php 存在命令调试页面,导致攻击者可以远程命令执行。
漏洞复现】泛微OA E-Cology ln.FileDownload 任意文件读取漏洞
凝聚力安全团队
06-18 675
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公解决方案。e-cology平台提供了一系列协同办公工具,包括在线办公应用、文档管理、任务管理、日程安排、电子邮件和即时通讯等。泛微OA ln.FileDownload 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器任意文件。。
1day】复现大华智慧园区综合管理平台任意文件上传漏洞
记录并分享学习安全的知识点..
07-07 1277
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。攻击者可以在前台将文件上传至其文件系统,但这些文件可能并没有经过充分的验证,如文件名称、类型、内容或大小等。未能正确执行这些限制就意味着即使最基本的图像上传功能也可能用于上传任意具有潜在危险的文件,里面甚至包括远程代码执行的服务器端脚本文件。
1day】复现海康威视综合安防管理平台前台任意文件上传漏洞
记录并分享学习安全的知识点..
07-07 1785
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,海康威视isecure center 综合安防管理平台存在任意文件上传漏洞
大华智慧园区前台任意文件上传(1day)
10-06
大华智慧园区前台任意文件上传(1day)
某数字化校园系统通用型文件上传漏洞getshell(渗透测试-0day)
afei001
03-18 1178
目录 1.前言 2.文件上传点(实战复现) 3.提交SRC 4.getshell POC 声明: 仅用于渗透测试,白帽漏洞挖掘。请勿用做非法用途,非法使用造成后果自负。 1.前言 偶然在F12sec上看到一边文章,于是有了今天的挖洞过程。某位白帽子师傅发现某建站系统通用型漏洞,属于0day哦。不过这个0day漏洞也够无语的... 直接无任何限制可上传aspx可执行文件,并且漏洞点就在注册页面。这漏洞的挖掘也是站在巨人“PeiQi”师傅的肩膀上挖到的。 ...
浙大恩特客户资源管理系统任意文件上传漏洞复现
0xSec
11-10 1616
浙大恩特客户资源管理系统fileupload.jsp、CustomerAction.entphone、MailAction.entphone、machord_doc.jsp等接口处存在文件上传漏洞,未经身份认证的攻击者可以上传任意后门文件,最终可导致服务器失陷。
【复现】用友u8CRM 文件读取漏洞
fushuang333的博客
12-28 785
【复现】用友u8CRM 文件读取漏洞。用友U8CRM 是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件。
西软云XMS getresponseasync XXE漏洞复现
0xSec
04-17 589
西软云XMSgetresponseasync 接口处存在XML实体注入漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感数据,使系统处于极不安全状态。
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 860
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络安全性自测,如有侵权请联系删除。
通天星CMSV6 车载视频监控平台 信息泄露漏洞
qq_69775412的博客
03-15 693
通天星CMSV6车载视频监控平台 StandardLoginAction getAlser.acion接口处存在信息泄露漏洞
锐捷RG-EW1200G /api/sys/login 权限绕过漏洞复现 (CVE-2023-4415)
0xSec
05-01 890
锐捷网络RG-EW1200G 存在权限绕过漏洞,允许任何用户无需密码即可获得设备管理员权限。登录路由器,获取敏感信息,控制内部网络,进一步利用后台网络工具ping检测执行任意指令,可能存在路由器被控风险。
Apache OFBiz 路径遍历导致RCE漏洞
weixin_43167326的博客
06-05 657
WordPress CMS 上的网站数以亿计,该平台及其用户称为威胁行动者的庞大攻击面,因此常常是恶意攻击的目标。其中很多攻击通过插件安装恶意软件,轻松导致数千个甚至数百万个站点遭攻击。攻击者还倾向于快速利用WordPress 中发现的漏洞
漏洞复现】金万维-云联应用系统接入平台 GNRemote.dll 前台RCE
最新发布
今天是几号的博客
07-26 1144
金万维-云联应用系统接入平台 GNRemote.dl接口存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。本文所涉及的任何技术、信息或工具,仅供学习和参考之用。
1day代表刚公开的漏洞,或者公开后没有poc exp的漏洞
06-11
1day不一定代表刚公开的漏洞,或者公开后没有poc exp的漏洞1day通常指的是一种漏洞的利用代码(exploit)在该漏洞被公开不到24小时内出现的情况。这意味着漏洞已经被发现并被公开,但攻击者已经准备好利用该漏洞。因此,1day漏洞通常是非常危险的,需要尽快修复。 但是,一些漏洞可能已经被公开了很长时间,但由于缺乏相关的利用代码或攻击工具,因此并没有被广泛利用。这种情况下,即使漏洞已经存在很长时间,也可以被认为是1day漏洞,因为攻击者已经准备好利用该漏洞。反之,即使漏洞刚刚公开,如果没有相关的利用代码或攻击工具,它也不会被认为是1day漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值