浙大恩特CRMfileupload.jsp任意文件上传(含批量验证poc)

已于 2024-04-07 14:01:47 修改
阅读量47 收藏
点赞数
分类专栏: 漏洞复现 文章标签: java 开发语言 web安全
于 2024-04-07 14:01:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137461894
版权

0x01 漏洞概述

杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。该系统的fileupload.jsp接口存在文件上传漏洞,恶意攻击者可通过该漏洞上传恶意脚本,最终可导致服务器失陷。

搜索语法
fofa语法查找:app=”浙大恩特客户资源管理系统”

0x02 漏洞复现

登录页面

image.png

访问系统抓包,查看响应包中是否回显上传路径

image.png

访问返回的文件路径,成功上传。

image.png

0x03 Tscan POC

params: []
name: 浙大恩特CRM/entsoft_en/enteredito
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
浙大恩特CRM-machord_doc.jsp任意文件上传批量验证poc
weixin_43567873的博客
04-07 62
浙大恩特CRM-machord_doc.jsp任意文件上传批量验证poc
浙大恩特客户资源管理系统 fileupload.jsp 任意文件上传
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
11-14 314
浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。浙大恩特客户资源管理系统中的fileupload.jsp接口存在安全漏洞,允许攻击者向系统上传任意恶意JSP文件,从而可能导致潜在的远程执行代码攻击。该漏洞可能会对系统的完整性和安全性产生严重影响。
浙大恩特CRM前台任意文件上传漏洞(批量验证poc
weixin_43567873的博客
04-09 82
浙大恩特CRM前台任意文件上传漏洞(批量验证poc
浙大恩特CRMMailAction 接口存在任意文件上传批量验证poc
weixin_43567873的博客
04-09 16
浙大恩特CRMMailAction 接口存在任意文件上传批量验证poc
恩特软件操作流程样本.doc
12-18
恩特软件操作流程样本.doc 恩特软件操作流程样本是一种外贸软件顾客手册,旨在指导用户快速掌握恩特软件的操作流程。下面是根据恩特软件操作流程样本.doc生成的相关知识点: 一、登入系统 * 恩特软件的登入系统是...
软件企业市场营销策略研究—以浙大恩特网络科技有限公司为例.doc
11-25
本文以浙大恩特网络科技有限公司为例,深入探讨了针对软件产品特有的营销策略。软件业作为我国信息产业的重要支柱,其影响力在国民经济各个领域不断扩大,对经济增长的推动作用日益显著。 软件产品的特性决定了其...
恩特软件操作流程.doc
04-25
根据提供的文件信息,我们可以归纳出以下相关知识点: ### 恩特软件操作流程知识点解析 #### 一、快速管理入门 在《浙大恩特外贸软件用户手册》中,快速管理入门部分主要介绍了如何快速上手该软件进行基础管理...
恩特软件操作流程.pdf
09-29
恩特软件操作流程.pdf用户手册 恩特软件操作流程.pdf用户手册旨在指导用户快速掌握恩特软件的操作流程,本手册涵盖了恩特软件的基本操作、权限设置、邮箱设置、邮件收发等方面的内容。 快速管理入门 恩特软件的...
golang 接口
m0_70982551的博客
07-24 869
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 456
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 555
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
最新发布
訾博(ZiBo)的博客
07-27 542
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java代码基础算法练习-数的特性-2024.07.25
Sakurapaid的博客
07-25 345
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
Java修炼 2024.7.26 0:24
2301_80011650的博客
07-26 397
问题:编写一个方法,找出一个数组中的众数(出现次数超过数组长度一半的元素)。例如,输入 [2, 2, 1, 1, 2],输出 2。编写一个方法,找出一个整数数组中的第二大元素。例如,输入 [3, 5, 1, 8, 7],输出 7。例如,输入 5,输出 5。问题:编写一个方法,将给定的字符串逆转。问题:使用数组实现栈,并提供基本操作(push、pop、peek、isEmpty)。问题:实现一个单向链表,并提供基本的操作(添加、删除、查找元素)。问题:编写一个方法来查找一个给定字符串的所有子串。
学习笔记---java篇(0723)
m0_70630166的博客
07-23 837
java、数据类型、循环、选择等
SSM框架整合——常用方式整合SSM框架(三)Spring和MyBatis整合
PAP
07-26 168
SSM框架整合——常用方式整合SSM框架(三)Spring和MyBatis整合
19.jdk源码阅读之FutureTask
前端、移动端、后端源码级底层原理分享
07-25 853
FutureTask 是 Java 并发包中的一个重要类,它实现了 RunnableFuture 接口,结合了 Future 和 Runnable 的特性。FutureTask 通常用于异步任务的执行和结果的获取。
浙大恩特外贸客户管理系统操作指南
"浙大恩特外贸客户管理系统使用手册" 浙大恩特外贸客户管理系统是一款专为外贸企业设计的高效管理工具,旨在帮助企业管理客户信息、跟进进度、销售计划以及日常运营。本手册详细介绍了系统的安装、使用和各项功能的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值