银达汇智 智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞

最新推荐文章于 2023-07-30 23:34:53 发布
最新推荐文章于 2023-07-30 23:34:53 发布
阅读量577 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46801402/article/details/127899983
版权

漏洞描述:

银达汇智 智慧综合管理平台 FileDownLoad.aspx 存在任意文件读取漏洞,通过漏洞攻击者可下载服务器中的任意文件。

漏洞利用条件:

/

漏洞影响范围:

银达汇智 智慧综合管理平台

漏洞复现:

1.POC:/Module/FileManagement/FileDownLoad.aspx?filePath=../../web.config

 

修复建议:

/

想要暴富的小林子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】银达汇智智慧综合管理平台任意文件读取漏洞
晚风不及你
01-18 367
福建银达汇智信息科技股份有限公司成立于2009年,位于福建省福州市,是一家以从事软件和信息技术服务业为主的企业。
【1day】复现大华智慧园区综合管理平台任意文件上传漏洞
记录并分享学习安全的知识点..
07-07 1227
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。攻击者可以在前台将文件上传至其文件系统,但这些文件可能并没有经过充分的验证,如文件名称、类型、内容或大小等。未能正确执行这些限制就意味着即使最基本的图像上传功能也可能用于上传任意具有潜在危险的文件,里面甚至包括远程代码执行的服务器端脚本文件
智慧校园管理系统 前台任意文件上传漏洞
孤桜懶契
03-31 3351
漏洞描述 智慧校园管理系统前台注册页面存在文件上传,由于没有对上传的文件进行审查导致可上传恶意文件控制服务器 漏洞影响 s ✅智慧校园管理系统 空间测绘 d ⭕body="DC_Login/QYSignUp" 漏洞复现 ✅企业注册界面存在漏洞 上传附件 上传一个冰蝎马 会有返回路径 连接地址 个人博客 孤桜懶契:https://gylq.gitee.io/time ...
文件的相关操作
QAxiaoming的博客
09-15 684
1.写入文件 2.读取文件 以数组形式输出 循环输出带有汉字的文件 文件里边写输入文字 读取图片
用友畅捷通T+漏洞学习——DownloadProxy.aspx 任意文件读取漏洞
记录并分享学习安全的知识点..
09-11 1367
用友 畅捷通T+ DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件
银达信息:2019年年度报告.PDF
05-10
银达信息2019年年度报告】是福建银达汇智信息科技股份有限公司对外公开的年度财务和运营总结,报告详细阐述了公司在2019年的各项关键数据和业绩表现。以下为报告中的主要知识点: 1. **公司概述**:银达信息,...
银达一期定价方案2.pptx
11-12
银达一期定价方案2.pptx
银达服饰授信调查报告.doc
09-19
银达服饰授信调查报告】涉及的知识点包括: 1. **企业信用评估**:银达服饰在武汉农村商业银行江汉支行申请160万元流动资金授信,期限一年,以其法定代表人尹四菊的私有房产作为抵押。这涉及到金融机构对企业信用...
公司文件服务器FTP..doc
06-07
【公司文件服务器FTP使用说明】 本说明旨在指导银达润和公司的全体员工正确使用公司...通过遵循这些规定和指南,银达润和公司的文件服务器FTP将成为一个安全、高效的信息交流平台,促进内部协作和业务流程的顺畅进行。
公司文件服务器FTP.doc
06-25
公司文件服务器FTP是银达润和公司用于内部管理文件交换的重要工具,旨在规范公司内部的文件存储、提取、交换和安全控制。以下是该系统的主要知识点: 1. **目的**: - 公司内部管理制度和规范的存储与访问 - ...
用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
qq_17754023的博客
10-22 965
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!用友 畅捷通T+ DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件。app="畅捷通-TPlus"
sharepoint 中用自带的download.aspx实现文件的下载,中文文件名编码的问题
weixin_34167819的博客
11-17 567
//下面代码中的主要是为了将数据绑定到repeater上,同时实现文件的下载,其中dr[3]中的路径绑定的是下载路径,用到了sharepoint中自带的download.aspx下载页面,只要将文件的URL赋值给sourceurl即可,但是我前台用的是<a>标签的href来导向下载页面的,如果你的文件名是中文命名,而且路径是在后台传的值,在前台的进行的链接,那么如果你用的是IE...
DownLoadFile.aspx.cs下载页面代码
gbys(F55)的专栏
07-09 1369
1表格结构  邮件_邮件附件2 代码public class DownLoadFile : System.Web.UI.Page {  private void Page_Load(object sender, System.EventArgs e)  {   // 在此处放置用户代码以初始化页面   int staffId=UserPrincipal.GetUserData(UserDa
File Download by ASP Stream文件流下载功能
程序世界
09-01 2959
%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">http://www.w3.org/1999/xhtml">无标题文档Dim  fullName, s, fs, fl, Filesize, Filename, currentPath, relativ
DSOframer 的简单介绍和资源整理(2015-09-02重新整理)
热门推荐
劼哥舍
01-28 7万+
dsoframer是微软提供一款开源的用于在线编辑、调用Word、 Excel 、PowerPoint等的ActiveX控件。国内很多著名的OA中间件,电子印章,签名留痕等大多数是依此改进而来的。虽然博主的公司已经用了新的office控件【NTKO】取代了【dsoframer】,但免费的控件是更多人的选择,所以还是在此和大家分享一下【dsoframer】的常用功能。
大华智慧园区综合管理平台任意文件上传漏洞
最新发布
xiaokp7的博客
07-30 1114
智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在文件上传漏洞,攻击者可以通过请求/emap/devicePoint_addImgIco接口任意上传文件,导致系统被攻击与控制。
大华智慧园区综合管理平台RCE漏洞
holyxp的博客
07-17 1967
大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。​ 大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值