EduSoho任意文件读取漏洞(含批量验证poc)

已于 2024-04-18 09:57:39 修改
阅读量87 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-18 09:57:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137908073
版权
本文介绍了EduSoho学习管理系统存在的未授权任意文件读取漏洞,详细阐述了漏洞的背景、影响及如何复现。攻击者能够通过此漏洞读取config/parameters.yml文件,获取敏感信息,包括secret值和数据库凭证。
摘要由CSDN通过智能技术生成

漏洞简介

EduSoho高校学习管理系统,支持MOOC、SPOC、翻转课堂,大规模应用架构,分布式云计算部署,轻松承载百万级学员访问量,7X24小时运维监控一站式解决方案

教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞,通过该漏洞攻击者可以读取到config/parameters.yml文件的内容,拿到该文件中保存的secret值以及数据库账号密码等敏感信息。拿到secret值后,可进一步利用。

漏洞指纹

title="Powered By EduSoho" || body="Powered by <a href=\"http://www.edusoho.com/\" target=\"_blank\">EduSoho" || (body="Powered By EduSoho" && body="var app")

漏洞复现

读取该文件中保存的secret值以及数据库账号密码等敏感信息</

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
专栏目录
订阅专栏
EduSoho教培系统 任意文件读取漏洞复现(CNVD-2023-03903)
0xSec
12-15 1260
该教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞,通过该漏洞攻击者可以读取到config/parameters.yml文件的内容,拿到该文件中保存的secret值以及数据库账号密码等敏感信息。拿到secret值后,攻击者可以结合symfony框架_fragment路由实现RCE
漏洞复现】EduSoho-statistics-文件读取
知黑而守白
01-15 131
Edusoho 网络课堂是面向个人、学校、培训机构及企业用户的友好、开源、高性价比的在线教育建站系统。Edusoho 提供在线教学、网校管理、云视频点播、直播、移 APP 等功能,为使教育机构能够以最低成本开展在线教学活动,EduSoho 也提供云服务器,云视频、云直播和移动 APP 定制服务,并配备相应的技术支持服务,让客户搭建自有品牌网校和搭积木一样简单。
漏洞复现-EduSoho任意文件读取漏洞(附漏洞检测脚本)
jjjj1029056414的博客
01-27 928
漏洞复现-EduSoho任意文件读取漏洞
教培系统EduSoho任意文件读取漏洞
Arched的博客
02-01 710
教培系统EduSoho任意文件读取漏洞
【复现】Edusoho cms任意文件读取漏洞_58
fushuang333的博客
02-25 684
复现】Edusoho cms任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容。
漏洞复现】EduSoho教培系统 任意文件读取漏洞复现
KKleeeaa的博客
02-01 572
任意文件读取
科荣 AIO ReadFile 任意文件读取批量验证poc
weixin_43567873的博客
04-08 93
科荣 AIO ReadFile 任意文件读取批量验证poc
用友 UFIDA NC portal/file 任意文件读取漏洞批量验证poc
weixin_43567873的博客
04-18 235
用友 UFIDA NC portal/file 任意文件读取漏洞批量验证poc
万户OA-text2html-任意文件读取批量验证poc
weixin_43567873的博客
04-15 187
万户OA-text2html-任意文件读取批量验证poc
北斗主动安全监控平台downloadLogger.action任意文件读取批量验证poc
最新发布
weixin_43567873的博客
04-18 197
北斗主动安全监控平台downloadLogger.action任意文件读取批量验证poc
ngnix 漏洞修复文档
03-03
ngnix 漏洞修复文档
未授权漏洞批量扫描poc
qq_45300786的博客
08-15 2295
一般来说我们检验是否存在漏洞,都是一个个的检验。但是如果遇到了目标有很多,这个怎么办呢? 这里提供2个思路 一、msf的扫描 找到 1.1、指定文件ip扫描 192.168.100.222 192.168.100.223 192.168.100.224 192.168.100.225 192.168.100.226 这样一行一行写入文本 1.2、指定网络段ip扫描 一般都是扫C段,也就是/24就行了,尽量不要去搞A(8)、B段(16),太多了 二、楼主这里提供一些批量poc import socket
漏洞复现】EduSoho教培系统 任意文件读取
hackzkaq的博客
02-04 598
EduSoho企培系统,基于EduSoho教育云PaaS平台的底层技术打造,专门为快速发展的企业提供一体化企业培训、企业内训组织解决方案,专注人才培养、专注组织建设,帮助企业构建学习型组织,促成终身学习、实现快速发展。该教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞,通过该漏洞攻击者可以读取到config/parameters.yml文件的内容,拿到该文件中保存的secret值以及数据库账号密码等敏感信息。
神仙级黑客入门教程(非常详细),从零基础入门到精通,从看这篇开始
z099164的博客
02-25 2330
黑客怎么入门?这还不简单吗?
EDUSOHO踩坑笔记之二十二:数据库变更脚本(Migration)
jyl_sh的专栏
06-08 1178
EDUSOHO踩坑笔记之二十二:数据库变更脚本(Migration) Biz Framework 使用phpmig作为数据库变更脚本的引擎,并约定项目根目录下的migrations目录为默认的 migration 脚本所在目录。 基本使用 查看所有命令: php bin/phpmig 生成一个Migration脚本类: bin/phpmig generate YourClassName 参数YourClassName为本次 Migration 脚本类的类名,请根据实际...
EDUSOHO踩坑笔记之四十九:安全
jyl_sh的专栏
06-10 1128
安全 ◆ R1:禁止未过滤的变量拼接 SQL,请使用变量绑定替代。ORDER BY的字段、以及分页参数$start、$limit也需要过滤。防止 SQL 注入攻击。 注意 SQL 注入会导致数据库被拖库、数据被破坏、信息泄露等严重的安全问题,属于 Web 开发安全中,破坏性最大的安全问题。 继承自GeneralDaoImpl的 Dao,可以通过sql($sql, $orderBys=null, $start=null, $limit=null)来组装 OrderBy 以及分页参数。例: ...
记一次edusoho问题
weixin_30505485的博客
06-22 590
问题描述:Edusoho如何迁移到本地windows或另外一台Linux服务器上 解决问题步骤: 1.参考官方文档官方文档地址如下:http://www.qiqiuyu.com/my/course/331 试验过官方文档的方案,发现并不能直接解决我的问题 2.通过提问(像github对应的项目提issue)’ 这个地址关于我对问题的描述和最终解决问题:https://github.com...
漏洞复现】CNVD-2023-08743
zkaqlaoniao的博客
10-30 246
title=”人力资源信息管理系统”
如何查看错误日志和运行日志?
EduSoho二次开发及常见问题解答Vlog分享
05-27 1706
ubuntu系统下: 1.nginx错误日志地址: 默认是在/var/log/nginx/目录下, 每个人的配置不一样,如果不在上述目录,则需要根据自己nginx的配置文件来定位错误日志的位置,nginx配置文件地址:/etc/nginx/sites-enabled/edusoho 2.apache错误日志地址: 默认是在/var/log/apache2/目录下, 每个人的配置不一样,如果不在上述...
任意文件读取漏洞poc
09-03
任意文件读取漏洞poc的下载地址为GitHub - YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi: Tomcat-Ajp协议文件读取漏洞。这个漏洞是由长亭科技安全研究员发现的存在于Tomcat中的安全漏洞。攻击者通过Tomcat AJP协议的设计缺陷,可以利用Tomcat AJP Connector读取或包Tomcat上所有webapp目录下的任意文件。这包括了读取webapp配置文件或源代码。如果目标应用有文件上传功能,配合文件的利用还可以导致远程代码执行的危害。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [幽灵猫 Tomcat文件读取/任意文件漏洞(CVE-2020-1938 / CNVD-2020-10487)](https://blog.csdn.net/m0_62466350/article/details/130568199)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值