[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞

admin 2023年12月2日03:26:24评论46 views字数 2458阅读8分11秒阅读模式


[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞

[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞

0x00免责声明


免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!

马赛克安全实验室情报申明(可点击查看)


[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞

[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞

[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞

0x01漏洞概述


       用*时空-KSOA com-sksoft-bill 任意文件上传漏洞 ,攻击者可构造恶意请求获取系统信息等及其它安全风险。

[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞

0x02受影响URL





                受影响URL:

              /servlet/com.sksoft.bill.Ima********


[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞

0x03漏洞详情





        

       漏洞类型:文件上传
        影响:系统可用性和安全性威胁

       简述:用*时空-KSOA com-sksoft-bill 任意文件上传漏洞 攻击者可构造恶意请求获取系统信息,造成数据系统及其它安全风险。

[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞

nuclei脚本

[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞

[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞

               POC细节发布在知识星球

            专注于漏洞情报分享,不发烂大街的东西。星球外面的兄弟欢迎进来白嫖,不满意三天退款。放心大胆的进来嫖。

[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞

(星球内部分工具脚本截图)

[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞


[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞

0x04修复建议


                        建议用户升级到安全版本。


[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞

0x05星球精选主题






星球活跃度

[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞

 

精选主题一[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞

精选主题二[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞

精选主题三[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞

精选主题四[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞

精选主题五[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞

        马赛克安全实验室星球期待您的加入,星球秉着高质量持续稳定的输出,星球成员活跃互帮互助,相互学习提升。




[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞

0x06团队介绍








      

          马赛克安全实验室专注于:漏洞复现、渗透测试、nday、0day、网络安全、红蓝对抗,持续输出安全相关漏洞情报、漏洞复现相关漏洞验证脚本及工具。

[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞


[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞

0x07工具列表

工具列表(点击可直接查看)

[漏洞分析-1]契*锁远程代码执行漏洞&upload代码执行漏洞利用分析调试

[漏洞分析-2]飞*互联登录绕过代码分析

[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞

0x07工具列表

工具列表(点击可直接查看)

[安全工具开发-1]MOSAIC HongJing Crypt Tools V1.0

[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞


[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞

0x08复现列表


复现列表(点击可直接查看)

[漏洞复现-1]亿X通电子文档SQL注入漏洞

[漏洞复现-2]FE飞X互联命令执行漏洞

[漏洞复现-4]X达OA-SQL注入漏洞

[漏洞复现-5]XXX研信息系统文件上传

[漏洞复现-6]FE飞X互联多X漏洞

[漏洞复现-7]泛XOA-sql注入漏洞

[漏洞复现-8]g**server命令执行漏洞

[漏洞复现-9]广*达敏感*息泄露漏洞

[漏洞复现-10]宏*任意文件读取漏洞

[漏洞复现-11]万*任意文件上传漏洞

[漏洞复现-12]***管理平台SQL注入漏洞

[漏洞复现-13]泛*OA任意文件上传漏洞

[漏洞复现-14]金**A*存在前台文件上传漏洞

[漏洞复现-15]**星文件下载漏洞

[漏洞复现-16]大*image-ssrf漏洞

[漏洞复现-17]万*OA-sql注入漏洞-在野

[漏洞复现-18]数**指*云平台SQL注入漏洞

[漏洞复现-19]泛*OA-sql注入漏洞

[漏洞复现-20]泛*OA-common-sql注入漏洞

[漏洞复现-21]蓝*OAE*S-saveImg-文件上传漏洞

[漏洞复现-22]用*OA-G*P文件上传漏洞

[漏洞复现-23]网**防*墙文件上传漏洞

[漏洞复现-24]万*OA axis组件远程命令执行漏洞

[漏洞复现-25]万*OA XXE漏洞

[漏洞复现-26]契**电子**平台远程命令执行漏洞

[漏洞复现-27]用*NC 文件读取漏洞

[漏洞复现-28]通*OA-handle逻辑漏洞

[漏洞复现-29]金*OA-EAS-文件上传漏洞

[漏洞复现-30]泛*OA-Eoffice信息泄露漏洞

[漏洞复现-31]泛*OA信息泄露组合漏洞

[漏洞复现-32]宏*OA-KhFieldTree注入漏洞

[漏洞复现-33]用*OA-U8-Cloud-XXE漏洞

[漏洞复现-34]Huawei Auth-Http文件泄露漏洞

[漏洞复现-35]用*OA-移动系统-文件读取漏洞

[漏洞复现-36]致*OA-文件读取漏洞

[漏洞复现-37]泛*OA-json-注入漏洞

[漏洞复现-38]用*OA-移动系统-file文件读取漏洞

[漏洞复现-39]用*OA-移动系统-init-sql注入漏洞

[漏洞复现-40]蓝*OA-getloginSessionId漏洞

[漏洞复现-41]用*OA-移动系统-backup-sql注入漏洞

[漏洞复现-42]大*-智能物联综合管理平台-文件读取漏洞

[漏洞复现-43]金*OA-jc6的文件上传漏洞

[漏洞复现-44]广*达-Linkworks-文件上传漏洞

[漏洞复现-45]宏*ehr-gettree-sql注入漏洞

[漏洞复现-46]用*OA-移动*pp-sql注入漏洞

[漏洞复现-47]XXL-JOB*Tok份绕过RCE漏洞

[漏洞复现-48]用*-u8c-cl*yc-sql注入漏洞

[漏洞复现-49]蓝*-EIS-shfo-sql注入漏洞

[漏洞复现-50]飞*互联fer-文件上传漏洞

[漏洞复现-51]海*威视-*iles-文件读取漏洞

[漏洞复现-52]用*NC-uap-lfw文件读取漏洞

[漏洞复现-53]用*-nc-cloud-反序列化漏洞

[漏洞复现-54]蓝*OA-EIS-*w-sql注入漏洞

[漏洞复现-55]蓝*-EIS-uni*ry-sql注入漏洞

[漏洞复现-56]蓝凌-EIS-合集脚本漏洞

[漏洞复现-57]大华智慧园-wpms-合集漏洞

[漏洞复现-58]大华-智能物联综合-合集漏洞

[漏洞复现-59]用*-移动系统-任件上传漏洞

[漏洞复现-60]万*OA-send文件上传漏洞

[漏洞复现-61]用*-移动系统-文件上传漏洞


[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞

[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞

[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞

[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞


原文始发于微信公众号(马赛克安全实验室):[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月2日03:26:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   [漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞http://cn-sec.com/archives/2261266.html

发表评论

匿名网友 填写信息