东胜物流软件 CertUpload 文件上传致RCE漏洞复现

最新推荐文章于 2025-05-17 16:00:52 发布
最新推荐文章于 2025-05-17 16:00:52 发布
阅读量876 收藏
点赞数 13
分类专栏: 漏洞复现v1 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/143897978
版权

0x01 产品简介

东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。该公司初创于2004年11月(前身为青岛景宏物流信息技术有限公司),专注于航运物流相关环节的产品和服务。东胜物流信息管理系统货代版采用MS-SQLserver大型数据库,结合B/S+C/S的程序架构,流程简捷、严密、灵活,功能强大。具有良好的口碑和广泛的覆盖率。

0x02 漏洞概述

由于东胜物流软件  CertUpload 接口处未对用户上传的文件进行合理的判断和过滤,导致存在文件上传漏洞,未经身份验证远程攻击者可利用该漏洞上传任意脚本文件,执行恶意代码,写入WebShell,进一步控制服务器权限。

0x03 复现环境

body="FeeCodes/CompanysAdapter.aspx" || body="dhtmlxcombo_whp.js" || body="dongshengsoft" || body="theme/dhtmlxcombo.css"

0x04 漏洞复现

PoC

了解本专栏 订阅专栏 解锁全文 超级会员免费看
东胜物流软件 GetProParentModuTreeList SQL注入漏洞复现
0xSec
06-13 701
东胜物流软件 GetProParentModuTreeList 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
智能AC管理系统HTTPD-AC 1.0服务存在未授权访问漏洞
nnn2188185的博客
09-19 223
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发智能AC管理系统HTTPD-AC 1.0服务。
bs架构 erp 进销存_理事单位业务推介东胜物流软件专业铁路物流ERP货代软件
weixin_35992880的博客
12-05 546
公司简介青岛东胜伟业软件有限公司初创于2004年11月(前身为青岛景宏物流信息技术有限公司),公司主要业务范围为航运物流相关环节的产品和服务。目前总共有员工30余人,大部分具有多年航运物流信息化经验。其中货代软件产品用户近1600家,在青岛口岸市场占有率超过30%,具有良好的口碑和广泛的覆盖率。东胜软件致力于为客户提供IT支撑的SOP,帮助客户大幅提高工作效率,降低各个环节的潜在风...
东胜物流软件 多处 SQL注入漏洞复现
0xSec
11-27 1411
东胜物流软件 TCodeVoynoAdapter.aspx、/TruckMng/MsWlDriver/GetDataList、/MvcShipping/MsBaseInfo/SaveUserQuerySetting、/Shipping/CompanysAccountGridSource.aspx、/FeeCodes/OPERATORCODEAdapter.aspx、/FeeCodes/SubCompSeaeDefAdapter.aspx等接口处存在 SQL 注入漏洞
某胜物流软件三个接口sql注入漏洞(附漏洞检测脚本)
jjjj1029056414的博客
02-23 1695
东胜物流软件三个接口sql注入漏洞,附带自己写的poc脚本
东胜物流软件CertUpload文件上传漏洞
一个努力学习网安的小牛马
11-25 311
东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。由于东胜物流软件 CertUpload 接口处未对用户上传的文件进行合理的判断和过滤,导致存在文件上传漏洞,未经身份验证远程攻击者可利用该漏洞上传任意脚本文件,执行恶意代码,写入WebShell,进一步控制服务器权限。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。
1day 东胜物流软件 GetDataListCA SQL注入漏洞
ZeroDay001的博客
11-13 444
东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。该公司初创于2004年11月(前身为青岛景宏物流信息技术有限公司),专注于航运物流相关环节的产品和服务。东胜物流信息管理系统货代版采用MS-SQLserver大型数据库,结合B/S+C/S的程序架构,流程简捷、严密、灵活,功能强大。具有良好的口碑和广泛的覆盖率。SQL注入是一种安全漏洞,攻击者通过影响Web应用程序的后端数据库执行未授权的SQL命令。
el-upload 上传图片和文件并显示
weixin_44817062的博客
07-09 4627
el-upload 上传图片和文件并显示 一、先看页面 //图片 <el-form-item label="营业执照图" prop="businessLicensePhotos" ref="zhizhao2"> <el-upload class="upload-demo" :action="imageurl"
WEB安全--Java安全--shiro550反序列化漏洞
m0_74800552的博客
05-16 402
shiro550反序列化
使用Spring Boot和Spring Security构建安全的RESTful API
最新发布
intwei的博客
05-17 423
本文详细介绍了如何使用Spring Boot和Spring Security构建安全的RESTful API,并结合JWT实现身份验证与授权。通过实际代码示例,帮助开发者快速上手。完整的项目代码可以在GitHub上找到。
Linux安全第一章-iptables防火墙
2401_85836041的博客
05-15 624
目录目录#1.1Linux防火墙基础。
UWB定位方案在水力发电站人员安全的应用推荐
weixin_42730005的博客
05-16 558
水力发电站具有‌环境复杂‌(金属设备密集、高温高压区域多)、‌安全风险高‌(人员误入高危区域易引发事故)等特点,传统定位技术难以满足精度与可靠性要求。品铂科技基于UWB的高精度定位系统已在多地大型水电站成功落地,如‌白鹤滩水力发电站‌项目中实现人员实时定位与高危区域管控。
如何用PDO实现安全的数据库操作:避免SQL注入
2402_82472226的博客
05-16 313
本文介绍了如何使用PHP的PDO扩展实现安全的数据库操作,避免SQL注入攻击。SQL注入是一种常见的安全漏洞,攻击者通过恶意输入操控数据库。PDO通过预处理语句和参数绑定有效防止SQL注入。文章详细说明了如何创建PDO连接、使用预处理语句和参数绑定,并建议设置错误模式为异常以更好地处理错误。通过合理利用PDO的功能,可以显著提高应用的安全性,防止SQL注入攻击。
除了GC哪些地方有用到安全
有时间就写写代码
05-15 614
安全点在多个编程场景中至关重要,尤其是在并发编程和多线程环境中。首先,在多线程同步中,安全点通过锁机制(如ReentrantLock)确保线程在访问共享资源时不会被中断,避免竞争条件。其次,在内存屏障中,安全点(如volatile关键字)防止指令重排序,确保多核处理器中的数据一致性。此外,在数据库事务中,保存点作为安全点允许部分回滚,提升性能。最后,在实时操作系统中,安全点通过资源锁定确保任务切换时的系统稳定性。总之,安全点在多线程、内存管理、数据库和实时系统等场景中,通过确保一致性和安全性,有效避免了竞态
HGDB企业版迁移到HGDB安全
HighGO
05-15 868
F format或者–format=format:设定文件输出的格式,format的值有p(plain)、c(custom)等,p是备份成纯文本的SQL脚 本,c是自定义格式,选择c时,文件扩展名一般是.backup。-n schema或者–schema=schema:指定备份的模式,多个模式时写-n schema1 -n schema2…-a, --data-only: 只转储数据,不包括模式。-s或者–schema-only:只备份DDL,与–data-only相反。
突破智能驾舱边界,Imagination如何构建高安全GPU+AI融合计算架构
weixin_49393016的博客
05-16 443
Imagination Technologies 是一家总部位于英国的公司,致力于研发芯片和软件知识产权(IP),基于Imagination IP的产品已在全球数十亿人的电话、汽车、家庭和工作场所中使用。然而,传统的异构计算架构中,各处理单元各自独立,导致资源分配不均和系统开销增大等问题,已难以适应未来汽车芯片的发展需求。首先,郑魁表示随着智能驾驶和多模态交互的快速发展,汽车芯片正面临着愈发复杂的计算任务挑战。性能支持,芯片面积成本,以及灵活性等方面优势显著,是智能座舱芯片的理想方案。
全流量解析:让安全防御从“被动挨打”升级为“主动狩猎”
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
05-14 1057
全流量解析如同网络的“历史记录仪+预警雷达”,让安全防御从“被动挨打”升级为“主动狩猎”。无论是应对APT攻击,还是满足合规需求,它都已成为企业网络安全体系的基石。正如安全圈常说的:“没有全流量,安全分析就是盲人摸象。两问两答Q1:全流量分析会拖慢网络吗?A1:专业设备采用旁路镜像,对业务零影响。一般千兆网络解析延迟<3ms。Q2:流量分析与日志分析有何区别?A2:日志是文字记录,流量分析是全程录像。前者告诉你"有人刷卡进门",后者能还原"进门后做了什么"。参考文档全流量检测分析系统技术规范.pdf。
数据防泄密安全:企业稳健发展的守护盾
jinan886的博客
05-14 371
数据安全无小事,防患于未然才是最佳策略!
百度导航广告“焊死”东鹏特饮:商业底线失守,用户安全成隐忧
Kxqz168的博客
05-13 1081
开车还得先看东鹏特饮?
rce漏洞复现
03-28
### 关于远程代码执行(RCE)漏洞复现的方法 #### 背景介绍 远程代码执行(Remote Code Execution, RCE)是一种高危漏洞,允许攻击者在未授权的情况下,在目标系统的上下文中运行任意代码。这种类型的漏洞通常存在于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值