新开普掌上校园服务管理平台service.action远程命令执行

已于 2024-03-28 15:16:14 修改
阅读量71 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2024-03-28 14:55:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137112192
版权
新开普智慧校园系统/service.transport/service.action接口存在FreeMarker模板注入漏洞,允许未认证攻击者通过构造恶意代码实现远程代码执行,可能导致服务器被控制。影响资产超5千,官方已发布修复建议。
摘要由CSDN通过智能技术生成

产品简介

新开普智慧校园体系基于业务、数据双中台理念,建立共享开放能力平台,实现能力开放和服务与数据的全生命周期治理;基于
一云多端,混合云服务模式,覆盖管理、生活、教学、科研和社会化服务全场景,让师生随时随地获得资源和服务;围绕按主题建
设,按场景上线,以评促建,可持续发展的路径,渐进建设全业务应用场景,让智慧校园建设更简单。

image-20240327134231157

漏洞描述

新开普智慧校园系统/service transport/service.action接口处存在FreeMarker模板注入,攻击者可在未经身份认证的情况下,调用后台
接口,构造恶意代码实现远程代码执行,最终可造成服务器失陷。

Fofa语法与漏洞编号

FOFA:

title="掌上校园服务管理平台"

影响资产数量:5,204

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
专栏目录
订阅专栏
新开普智慧校园系统RCE漏洞复现(0day)
0xSec
07-08 4138
新开普智慧校园系统/service_transport/service.action接口处存在FreeMarker模板注入,攻击者可在未经身份认证的情况下,调用后台接口,构造恶意代码实现远程代码执行,最终可造成服务器失陷
新开普掌上校园服务管理平台service.action RCE漏洞复现 [附POC]
薛定谔嘚喵博客
11-30 408
新开普掌上校园服务管理平台service.action接口处存在远程命令执行漏洞,攻击者可在未经身份认证的情况下,调用后台接口,执行恶意系统命令
新开普智慧校园系统RCE漏洞
holyxp的博客
07-12 1473
新开普智慧校园体系基于业务、数据双中台理念,建立共享开放能力平台,实现能力开放和服务与数据的全生命周期治理;基于一云多端,混合云服务模式,覆盖管理、生活、教学、科研和社会化服务全场景,让师生随时随地获得资源和服务;围绕按主题建设,按场景上线,以评促建,可持续发展的路径,渐进建设全业务应用场景,让智慧校园建设更简单。
service注入action两种方式
热门推荐
jamespengo的专栏
11-15 1万+
<br /> <br /> <br />1、采用自动装配方式,即不在spring中注入action系统默认的);<br />好处在于:不必在struts.xml中写了配置文件后,又在spring的配置文件中再写一遍配置<br />如:<br />在struts.xml中写<br /><action name="loginAction" class="com.lk.loginAction" /><br />就可以了。<br /> <br />2、在spring中注入action<br />缺点在于:<br
elasticsearch 5.2.2 学习笔记之源码阅读2-HttpServerTransport/Action接收REST请求与处理流程
undergrowth的专栏
09-26 843
elasticsearch 5.2.2 学习笔记之源码阅读2-HttpServerTransport/Action接收REST请求与处理流程 概述 参考 https://github.com/elastic/elasticsearch/tree/v5.2.2 接收请求与处理流程 HttpServerTransport(使用netty接收用户请求,转发给HttpServer#dispatc...
新开普智慧校园系统命令执行漏洞[2023HW 0DAY]
m0_46317063的博客
08-15 1079
新开普智慧校园系统命令执行漏洞[HW 0DAY]
新开普掌上校园 service.action 远程命令执行
qq_36334672的博客
01-24 343
title=“掌上校园服务管理平台
新开普K12智慧校园整体解决方案.pdf
08-17
云南新开普一卡通总代云南天成科技,云南新开普一卡通总代 云南新开普智慧校园解决方案 云南新开普一卡通解决方案 云南新开普智慧高校解决方案 云南新开普智慧教学一卡通
新开普智慧校园建设规划方案.docx
06-01
总的来说,新开普智慧校园建设规划方案旨在通过先进的信息技术,构建一个全面覆盖教学、管理、生活等多方面的智慧化校园,促进教育现代化进程,提升教育服务质量,同时也为学生和家长提供了更加便捷、透明的沟通渠道...
网络安全详解
weidl001的博客
09-21 1545
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
国产操作系统(统信UOS)网络安全等级保护基础安全加固
2401_84434570的博客
09-26 937
统一操作系统UOS是由多家企业共同打造的中文国产操作系统。一、设置口令复杂度策略和有效期首先安装libpam-pwquality依赖包口令复杂度策略通过libpam-pwquality依赖包进行设置依赖包的安装命令:sudo apt-get install libpam-pwquality。依赖包的查看方式执行命令:dpkg -l libpam-pwquality。执行命令:vim etc/pam.d/common-passwd。
网络安全全方略
AI逍遥子
09-25 1335
网络安全全方略是一个系统化、全面化的过程,涉及策略制定、技术实施、管理流程、技术维护和文化建设等多个方面。通过构建一个全方位、多层次的网络安全防护体系,可以有效保护网络系统、数据和服务免受各种威胁,保业务的连续性和数据的完整性。
19、网络安全合规复盘
weixin_43263566的博客
09-26 229
信息安全工程师(24)网络安全体系建设原则与安全策略
m0_73399576的博客
09-28 1098
信息安全工程师——网络安全体系建设原则与安全策略篇
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 672
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
【网络安全】内部应用中的多重漏洞利用
最新发布
等风来
09-30 82
在最近的一次渗透测试中,我对一个仅供员工使用的内部应用程序进行了评估,重点关注身份验证和帐户管理功能。该应用程序允许用户通过电子邮件地址注册并验证帐户。
【网络安全】绕过 Etplorer 管理面板实现RCE
等风来
09-30 190
该面板以树状结构显示了目录中的子目录和文件。由于我们能够访问站点的源代码,因此可以对各个端点进行进一步分析,挖掘潜在的漏洞。
2024年10月CISAW课程安排
2402_84109700的博客
09-27 312
数据安全官,CCRC-DSA数据安全评估师,CCRC-DCO数据合规官,CDO首席数据官, ITSS IT服务项目经理,IT服务项目工程师,ISO27001,CISP,软考,CISAW应急服务方向,CISAW渗透测试方向,软考,CCSC网络安全能力认证办理。CISAW根据专业领域分为多个类别,如安全集成、安全运维、风险评估、应急服务、软件安全开发等,通过培训后可获得全国通用的信息安全保障人员认证证书。各方向的第一阶段和第二阶段培训本月将以线上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值