飞企互联-FE企业运营管理平台uploadAttachmentServlet任意文件上传

最新推荐文章于 2024-09-04 15:39:23 发布
最新推荐文章于 2024-09-04 15:39:23 发布
阅读量311 收藏
点赞数 11
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/136930399
版权
本文介绍了飞企互联-FE企业运营管理平台存在的安全漏洞,包括登录绕过问题和任意文件上传风险。攻击者可以通过构造特定URL访问后台,获取敏感信息,甚至可能控制整个服务器。受影响的版本为7.0及以下,已发现1193个受影响资产。漏洞复现方法为在文件名后添加分号。
摘要由CSDN通过智能技术生成

简介

飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外,支持企业B2B、C2B与O2O等核心需求,为不同行业客户的互联网+转型提供支持。

漏洞描述

飞企互联-FE企业运营管理平台 2.ln接口处存在登录绕过漏洞,未授权的攻击者可构造恶意的url访问页面,可直接进入后台管理页面,获取敏感信息,进一步利用可控制整个服务器。

漏洞编号与影响范围

版本<= 7.0
Fofa:

app="飞企互联-FE企业运营管理平台"


漏洞编号:未知
影响资产数量:1193

<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 11
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
飞企互联-FE企业运营管理平台 uploadAttachmentServlet 任意文件上传漏洞复现
0xSec
03-22 1188
飞企互联-FE企业运营管理平台 /servlet/uploadAttachmentServlet接口处存在文件上传漏洞,未经身份验证的攻击者可以利用此漏洞上传恶意后门文件,获取服务器权限,进而控制整个web服务器。
0day-飞企互联-FE企业运营管理平台 uploadAttachmentServlet 任意文件上传漏洞
weixin_43167326的博客
03-22 1195
飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外,支持企业B2B、C2B与O2O等核心需求,为不同行业客户的互联网+转型提供支持。其特色在于提供云端工作环境,整合了人工智能、大数据分析和物联网设备管理,为不同行业客户的互联网+转型提供全面支持。通过智能化的决策支持和数据驱动的业务优化,企业可以更灵活、高效地运营业务,实现数字化转型的战略目标。
飞企互联-FE企业运营管理平台uploadAttachmentServlet 任意文件上传漏洞
Keepb1ue的博客
03-22 735
飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外,支持企业B2B、C2B与O2O等核心需求,为不同行业客户的互联网+转型提供支持。其特色在于提供云端工作环境,整合了人工智能、大数据分析和物联网设备管理,为不同行业客户的互联网+转型提供全面支持。通过智能化的决策支持和数据驱动的业务优化,企业可以更灵活、高效地运营业务,实现数字化转型的战略目标。
【漏洞复现】飞企互联-FE企业运营管理平台 uploadAttachmentServlet文件上传漏洞
weixin_54799594的博客
07-13 1866
漏洞复现记录
飞企互联-FE企业运营管理平台uploadAttachmentServlet存在任意文件上传漏洞
qq_36334672的博客
03-29 342
飞企互联-FE企业运营管理平台 uploadAttachmentServlet存在文件上传漏洞,攻击者可通过该漏洞在服务器端写入后门文件,任意执行代码,获取服务器权限,进而控制整个 web 服务器。
【漏洞复现】飞企互联-FE企业运营管理平台——uploadAttachmentServlet——文件上传
LongL_GuYu的博客
07-10 963
飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。其`uploadAttachmentServlet`存在文件上传漏洞,导致恶意攻击者可以上传恶意后门、木马等,从而获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
飞企互联-FE企业运营管理平台 uploadAttachmentServlet 任意文件上传漏洞复现_servlet uploadattachmentservlet
m0_60567881的博客
04-12 382
飞企互联-FE企业运营管理平台 /servlet/uploadAttachmentServlet接口处存在文件上传漏洞,未经身份验证的攻击者可以利用此漏洞上传恶意后门文件,获取服务器权限,进而控制整个web服务器。
【漏洞复现】飞企互联FE企业运营管理平台 uploadAttachmentServlet 任意文件上传漏洞
https://blog.echo234.cn/
03-25 770
FE 办公协作平台是实现应用开发、运行、管理、维护的信息管理平台飞企互联FE业务协作平台uploadAttachmentServlet 任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。
【漏洞复现】飞企互联-FE企业运营管理平台-uploadAttachmentServlet-任意文件上传
知黑而守白
03-07 1821
飞企互联FE企业运营管理平台是一款基于先进技术的云工作台,采用云计算、智能化、大数据、物联网和移动互联网等技术,以支撑企业的数字化转型。飞企互联FE企业运营管理平台 uploadAttachmentServlet 接口存在一个任意文件上传漏洞,该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。攻击者可以通过上传恶意文件来滥用系统,可能导致灾难性后果。
飞企互联-FE企业运营管理平台ProxyServletUti接口任意文件读取漏洞
weixin_43567873的博客
03-13 113
飞企互联-FE企业运营管理平台ProxyServletUti接口任意文件读取漏洞
飞企互联-FE企业运营管理平台 多处 SQL注入致RCE漏洞复现
0xSec
06-28 916
飞企互联-FE企业运营管理平台 checkGroupCode、efficientCodewidget39、ajax_codewidget39等接口存在SQL注入漏洞,未经授权攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
飞企互联-FE企业运营管理平台 videotexMonitor SQL注入漏洞复现
0xSec
01-31 808
飞企互联-FE企业运营管理平台 videotexMonitor接口存在SQL注入漏洞,未经授权攻击者可通过该漏洞获取数据库敏感信息,进一步利用可获取服务器权限,导致网站处于极度不安全状态。
【网络安全】逻辑漏洞:绕过应用程序重要功能
等风来
09-01 224
拦截请求,将其发送到 Burp 中的 Repeater,当我尝试重放请求时,我收到了“ 500 响应”,表示出现错误
【网络安全】服务基础第一阶段——第八节:Windows系统管理基础---- Web服务与虚拟主机
goldfish8848的博客
08-31 1509
万维网WWW是World Wide Web的简称,也称为Web、3W等。WWW是基于客户机/服务器方式的信息发现技术和超文本技术的综合。WWW服务器通过超文本标记语言(HTML)把信息组织称为图文并茂的超文本,利用连接从一个站点跳到另一个站点。这样一来就彻底摆脱了以前查询工具只能按特定路径一步步的查找信息的限制WWW(World Wide Web,万维网)是存储在Internet计算机中数量巨大的文档的集合。这些文档称为页面,它是一种超文本(Hypertext)信息,可以用来描述超媒体。
【Python常用库_1】网络安全清洁专家——Bleach
最新发布
cqy阳的博客
09-04 711
【Python常用库_1】网络安全清洁专家——Bleach
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1528
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
【网络安全】服务基础第一阶段——第七节:Windows系统管理基础---- Web与FTP服务器
goldfish8848的博客
08-31 1255
将某台计算机中的⽂件通过⽹络传送到可能相距很远的另⼀台计算机中,是⼀项基本的⽹络应⽤,即⽂件传送。(File Transfer Protocol)是因特⽹上使⽤得最⼴泛的⽂件传送协议。涉及到文件的上传和下载,很多都会使用到文件传输协议。文件传输协议提供了不同主机之间的文件传输能力,允许用户进行文件的上传和下载。而对于两台主机间的通信,说到底还是两台主机的应用程序在进行通信。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-04 1027
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
智慧协同平台驱动企业高绩效:互联新一代管理解决方案
在【精品】智慧协同成就高绩效组织-互联新一代企业管理平台29.9.pptx中,主要探讨了如何利用智慧协同工具提升企业在不断变化的商业环境中实现高绩效。随着变革驱动下的商业环境、组织形态和管理模式的演变,企业协同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值