蓝凌EIS智慧协同平台 ​api.aspx 接口存在任意文件上传

渗透技巧 8个月前 admin
242 0 0

导读

 

      主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!    

蓝凌EIS智慧协同平台 ​api.aspx 接口存在任意文件上传

0x00免责声明
本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
蓝凌EIS智慧协同平台 ​api.aspx 接口存在任意文件上传

0x01漏洞描述


   蓝凌EIS智慧协同平台任意文件上传,攻击者可利用该漏洞获取服务器权限。


蓝凌EIS智慧协同平台 ​api.aspx 接口存在任意文件上传

0x02漏洞复现

1、fofa

icon_hash="953405444"

2、部分界面如下

蓝凌EIS智慧协同平台 ​api.aspx 接口存在任意文件上传

3、复现如下,(利用方式请加入帮会获取)

蓝凌EIS智慧协同平台 ​api.aspx 接口存在任意文件上传

蓝凌EIS智慧协同平台 ​api.aspx 接口存在任意文件上传

蓝凌EIS智慧协同平台 ​api.aspx 接口存在任意文件上传

0x03修复建议


1、升级到安全版本2、对上传文件做有效文件类型判断,采用白名单控制的方法,开放只允许上传的文件格式,其中文件类型判断应对上传文件的后缀、文件头、图片类的预览图等做检测来判断文件类型,同时注意重命名上传文件的文件名避免攻击者利用WEB服务的缺陷构造畸形文件名实现攻击目的;


蓝凌EIS智慧协同平台 ​api.aspx 接口存在任意文件上传

0x04知识大陆


    因为很多未公开或者小范围公开的漏洞不能直接发公众号,所以后面部分漏洞会直接整理发表在知识大陆,持续更新,目前进入需要19.9元。(目前帮会已更新漏洞57+,每天更新1-3个漏洞,有兴趣的小伙伴可以加入帮会或者群一起讨论交流),访问链接或者扫描二维码如下:

https://wiki.freebuf.com/front/societyFront?invitation_code=2f34044b&society_id=107&source_data=2

蓝凌EIS智慧协同平台 ​api.aspx 接口存在任意文件上传

10月更新内容如下(活动期间会持续更新一些0和1)

1、广联达OA存在信息泄露2、致远OA 帆软组件 ReportServer目录遍历漏洞3、万户协同办公平台 ezoffice存在未授权访问漏洞4、北京万户软件技术有限公司存在sql注入5、360 新天擎终端安全管理系统信息泄露漏洞6、金蝶产品-任意文件读取7、启明天钥安全网关多个漏洞8、亿赛通update.jsp存在SQL注入9、锐捷网络股份有限公司校园网自助服务系统存在目录穿越漏洞10、深圳市朗驰欣创科技股份有限公司视频监控系统绕过登录漏洞11、用友U8 slbmbygr.jsp 存在sql注入12、Panabit panalog 任意用户创建漏洞和后台命令执行13、NUUO 摄像头远程命令执行漏洞14、泛微 do.php 存在未授权访问15、北京金盘鹏图软件技术有限公司金盘移动图书馆系统存在任意文件下载16、亿赛通 UploadFileList 任意文件读取17、用友U8 bx_dj_check.jsp sql注入18、泛微e-office存在前台文件上传漏洞19、泛微e-office—任意文件读取20、广州图创计算机软件开发有限公司图书馆集群管理系统存在逻辑绕过21、用友-移动系统管理任意文件读取22、用友-移动系统管理任意文件上传23、济南上邦电子科技有限公司电子文档安全管理系统 V6.0存在任意文件下载24、广东飞企互联科技股份有限公司企业运营管理平台存在登录绕过25、郑州天迈科技股份有限公司天迈科技网络视频监控系统存在命令执行26、北京亚鸿世纪科技发展有限公司企业侧互联网综合管理平台存在远程命令执行27、成都任我行软件股份有限公司管家婆分销ERP系统存在sql注入漏洞28、速达软件技术(广州)有限公司多款产品存在代码执行29、上海普华科技发展股份有限公司PowerPMS存在信息泄露30、大华智慧园区 attachment_downloadByUrlAtt.action 任意文件读取31、用友移动系统管理存在两处SQL注入漏洞32、泛微 emessage 管理界面 存在任意文件读取33、深圳市强鸿电子有限公司鸿运主动安全云平台存在任意文件下载漏洞34、深圳市强鸿电子有限公司鸿运主动安全云平台存在sql注入35、北京南北天地科技股份有限公司ERP系统存在未授权访问36、北京南北天地科技股份有限公司ERP系统存在sql注入37、e-office协同办公平台Init.php存在SQL注入漏洞38、广东飞企互联科技股份有限公司企业运营管理平台存在任意文件读取39、成都海翔软件有限公司海翔药业云平台存在sql注入40、网神下一代极速防火墙存在任意文件下载41、华测监测预警系统任意读取漏洞42、江苏叁拾叁信息技术有限公司OA存在sql注入43、用友GRP-UP-U8 listSelectDialogServlet 存在sql注入44、金和OA GetTreeDate.aspx SQL注入46、用友NC cloud uploadChunk 存在任意文件上传47、EasyCVR 视频管理平台存在信息泄露48、北京宏景世纪软件股份有限公司人力资源信息管理系统存在xxe漏洞49、e-office协同办公平台json_common.php存在SQL注入漏洞50、深信服NGAF下一代防火墙loadfile.php存在任意文件读取漏洞51、红帆HFOffice是广泛应用于医院的OA系统list接口存在SQL注入漏洞52、福建博思软件股份有限公司博斯软件V6.0存在sql注入53、金蝶云星空存在任意文件读取54、用友致远A6 operaFileActionController.jsp 任意文件读取漏洞55、泛微 download.php 任意文件读取56、金和 clobfield 存在sql注入57、蓝凌EIS智慧协同平台 api.aspx 接口存在任意文件上传

目前帮会正在参与FreeBuf网安知识大陆的【白帽比武大会】活动,进入帮会或者进入群的好兄弟帮忙点点人气(1人1天5票),点得越多更新越快。

蓝凌EIS智慧协同平台 ​api.aspx 接口存在任意文件上传


    加入帮会后扫描二维码加入群聊,(超200人需要一个一个拉比较麻烦,索性直接建立个3群,已加入的就不要重复加了,感谢)。

蓝凌EIS智慧协同平台 ​api.aspx 接口存在任意文件上传

蓝凌EIS智慧协同平台 ​api.aspx 接口存在任意文件上传

0x05往期内容


1、京信通信系统中国有限公司CPE-WiFi存在任意用户添加&命令执行

2、泛微 emessage 管理界面存在任意文件读取漏洞

3、飞企互联企业运营管理平台存在任意文件读取

4、泛微e-office OfficeServer2.php 存在任意文件读取漏洞复现

5、广联达OA存在信息泄露漏洞复现

6、NUUO 摄像头远程命令执行漏洞

7、Panabit panalog 任意用户创建漏洞和后台命令执行

8、用友U8 slbmbygr.jsp 存在sql注入

9、用友移动系统管理存在前台SQL注入漏洞

10、金盘移动图书馆系统 download.jsp 任意文件下载

11、大华智慧园区管理平台存在任意文件读取

12、广州图创计算机软件开发有限公司图书馆集群管理系统存在逻辑绕过

13、深圳市强鸿电子有限公司鸿运主动安全云平台存在任意文件下载漏洞

14、深圳市北京南北天地科技股份有限公司ERP系统存在sql注入

15、北京通达信科科技有限公司通达OA2016网络智能办公系统 handle.php 存在sql注入

16、成都海翔软件有限公司海翔药业云平台存在sql注入

17、用友NC cloud uploadChunk 存在任意文件上传

18、e-office协同办公平台Init.php存在SQL注入漏洞

19、e-office协同办公平台json_common.php存在SQL注入

20、用友 GRP-U8 license_check.jsp 存在sql注入

原文始发于微信公众号(非攻安全实验室):蓝凌EIS智慧协同平台 ​api.aspx 接口存在任意文件上传

版权声明:admin 发表于 2023年10月23日 上午11:53。
转载请注明:蓝凌EIS智慧协同平台 ​api.aspx 接口存在任意文件上传 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...