浙大恩特客户资源管理系统-MailAction-AppUpload-任意文件上传(含批量验证poc)

已于 2024-03-30 23:15:21 修改
阅读量197 收藏
点赞数 4
分类专栏: 漏洞复现 文章标签: web安全
于 2024-03-29 15:26:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137146903
版权
本文介绍了浙大恩特客户资源管理系统中存在的文件上传漏洞,攻击者可能利用此漏洞获取服务器控制权。已发现10,443个受影响的资产。漏洞复现步骤包括上传jsp文件并访问拼接的文件路径。" 126064119,10641549,SpringBoot配置文件读取方法详解,"['后端开发', 'Spring框架', 'Java开发', '配置管理']
摘要由CSDN通过智能技术生成

产品简介

杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司。

漏洞描述

浙大恩特客户资源管理系统存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。

资产测绘

Fofa语句:
title=”浙大恩特客户资源管理系统” || body=”script/Ent.base.js”
影响资产数量:
10,443

漏洞复现

第一步上传jsp文件,查看返回路径

POST /entsoft/MailAction.entphone;.js?act=AppUpload&bodyI
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
浙大恩特客户资源管理系统任意文件上传漏洞复现
0xSec
11-10 1610
浙大恩特客户资源管理系统中fileupload.jsp、CustomerAction.entphone、MailAction.entphone、machord_doc.jsp等接口处存在文件上传漏洞,未经身份认证的攻击者可以上传任意后门文件,最终可导致服务器失陷。
【漏洞复现】浙大恩特客户资源管理系统 fileupload.jsp 任意文件上传漏洞
做自己喜欢的事,并将其发挥到极致!
11-15 903
杭州恩软信息技术有限公司(简称浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司,该系统旨在帮助企业高效管理客户关系,提升销售业绩,促进市场营销和客户服务的优化。系统支持客户数据分析和报表展示,帮助企业深度挖掘客户数据,提供决策参考。
浙大恩特客户资源管理系统 crmbasicaction 任意文件上传
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
01-16 546
浙大恩特客户资源管理系统中的crmbasicaction接口存在安全漏洞,允许攻击者向系统上传任意恶意JSP文件,从而可能导致潜在的远程执行代码攻击。该漏洞可能会对系统的完整性和安全性产生严重影响。
浙大恩特客户资源管理系统 fileupload.jsp 任意文件上传
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
11-14 339
浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。浙大恩特客户资源管理系统中的fileupload.jsp接口存在安全漏洞,允许攻击者向系统上传任意恶意JSP文件,从而可能导致潜在的远程执行代码攻击。该漏洞可能会对系统的完整性和安全性产生严重影响。
浙大恩特客户资源管理系统CrmBasicAction.entcrm接口存在任意文件上传漏洞
nnn2188185的博客
01-16 143
浙大恩特客户资源管理系统CrmBasicAction.entcrm接口存在任意文件上传漏洞
【漏洞复现】浙大恩特客户资源管理系统-MailAction-AppUpload-任意文件上传
知黑而守白
03-29 61
杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司,隶属浙江大学国家大学科技园,立足于中国外向型企业的管理软件系统的设计,研发和咨询服务。浙大恩特客户资源管理系统 MailAction/AppUpload接口权限设置不当,攻击者可以通过利用此漏洞,上传恶意文件到系统中,可能导致未授权访问、敏感信息泄露或系统完整性受损等严重后果。
【漏洞复现】浙大恩特客户资源管理系统-MailAction-saveAttaFile-任意文件上传
知黑而守白
03-29 83
杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司,隶属浙江大学国家大学科技园,立足于中国外向型企业的管理软件系统的设计,研发和咨询服务。浙大恩特客户资源管理系统 MailAction/saveAttaFile接口权限设置不当,攻击者可以通过利用此漏洞,上传恶意文件到系统中,可能导致未授权访问、敏感信息泄露或系统完整性受损等严重后果。
【漏洞复现】浙大恩特客户资源管理系统-crmbasicaction-任意文件上传
知黑而守白
01-09 516
杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司,隶属浙江大学国家大学科技园,立足于中国外向型企业的管理软件系统的设计,研发和咨询服务。浙大恩特客户资源管理系统 CrmBasicAction接口权限设置不当,攻击者可以通过利用此漏洞,上传恶意文件到系统中,可能导致未授权访问、敏感信息泄露或系统完整性受损等严重后果。
浙大恩特客户资源管理系统-Quotegask_editAction-sql注入(批量验证poc
weixin_43567873的博客
03-29 106
浙大恩特客户资源管理系统-Quotegask_editAction-sql注入
浙大恩特客户资源管理系统 FollowAction SQL注入漏洞复现(nuclei-POC)_浙大恩特资源管理
2401_84138986的博客
04-09 333
浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。
【漏洞复现】浙大恩特客户资源管理系统 CompInfoAction存在SQL注入漏洞
https://blog.echo234.cn/
03-30 302
浙大恩特客户资源管理系统是一款专为外向型企业设计的先进管理工具。该系统以客户需求为导向,通过整合企业内外部资源,实现客户信息的全面管理和深度分析。该系统还具有强大的数据分析和挖掘功能,可以帮助企业深入挖掘客户需求,制定针对性的销售策略,提升客户满意度和忠诚度。同时,系统还支持自定义配置和扩展,可以根据企业的实际需求进行灵活调整,满足企业的个性化管理需求。总之,浙大恩特客户资源管理系统是一款高效、实用的管理工具,能够帮助企业更好地管理客户资源,提升销售业绩和客户满意度,是企业信息化建设的得力助手。浙大恩特客户
浙大恩特客户资源管理系统 FollowAction SQL注入漏洞复现(nuclei-POC)_浙大恩特资源管理(2)
m0_61943758的博客
04-16 398
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-06 1599
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
什么是网络安全
网络研究观
09-04 2844
了解不同类型的网络安全和主要形式的网络威胁。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-04 1498
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
浙大恩特外贸客户管理系统操作指南
"浙大恩特外贸客户管理系统使用手册" 浙大恩特外贸客户管理系统是一款专为外贸企业设计的高效管理工具,旨在帮助企业管理客户信息、跟进进度、销售计划以及日常运营。本手册详细介绍了系统的安装、使用和各项功能的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值