HanDs
管理员

[7月漏洞公开] 满堂红集团任意文件上传可Getshell泄漏企业内部信息以及Blind XXE 



1.上传页面未授权访问;
2.上传限制不严格,任意文件上传;
3.Blind XXE。

详细说明:

测试地址:**.**.**.**:9080/agent/

1.png



任意文件上传

**.**.**.**:9080/info/maintain/display.jsp?dsName=whinfo_ds&infoId=10&&Code=

1.png



任意文件上传,直接getshell:

1.png



高权限root:

1.png



数据库信息:

1.png



漏洞证明:

内部运维人员帐号信息泄漏:

1.png



全国各分公司内部客户服务部信息:

1.png



广州本部上千名员工信息泄漏:

1.png

2.png





漏洞2:blind xxe

测试地址:**.**.**.**:9080/eapsoa/AjaxAdapter

1.png

修复方案:

1.上面页面配置访问授权认证信息;

2.上传文件进行限制;

3.禁用xml外部实体解析。


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
满堂红 集团 任意 文件 上传 G et sh el l 泄漏 企业 内部 信息 以及 B li nd X XE
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组
快速回复