本文主要是介绍新开普智慧校园系统RCE漏洞复现(0day),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
0x01 产品简介
新开普智慧校园体系基于业务、数据双中台理念,建立共享开放能力平台,实现能力开放和服务与数据的全生命周期治理;基于一云多端,混合云服务模式,覆盖管理、生活、教学、科研和社会化服务全场景,让师生随时随地获得资源和服务;围绕按主题建设,按场景上线,以评促建,可持续发展的路径,渐进建设全业务应用场景,让智慧校园建设更简单。
0x02 漏洞概述
新开普智慧校园系统/service_transport/service.action接口处存在FreeMarker模板注入,攻击者可在未经身份认证的情况下,调用后台接口,构造恶意代码实现远程代码执行,最终可造成服务器失陷(edu刷分神洞)
0x03 影响范围
掌上校园前置服务管理平台(通用版)
0x04 复现环境
FOFA:title="掌上校园服务管理平台"
0x05 漏洞复现
http://your-ip/service_transport/service.action
出现以上这种情况则存在漏洞
PoC
这篇关于新开普智慧校园系统RCE漏洞复现(0day)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
