Inxedu介绍:
inxedu(因酷)是一个用Spring+spingMVC+Mybatis+MySQL开发的开源在线教育系统,包括网络课堂、MOOC平台、校园学习平台 、 E-leaning系统 、视频建站。可运行于Linux、Windows等多种系统平台,可以帮助你快速搭建一个课程学习平台。 inxedu是一个帮助用户建立自己网站的程序,特别是适用于建立在线教育类网站,例如网校。inxedu可以方便地帮助用户创建一个带课程功能的网站,在这个网站里,可以向网站上传第三方视频课程,学生可以在线观看课程。 inxedu将项目做的极为简化,只需配置一个配置文件即可运行项目,让小白也可以自己建自己的网校系统。
漏洞概述
inxedu v2.0.6后台存在漏洞,可能导致上传恶意文件,从而可以远程控制网站主机。
漏洞版本:
inxedu v2.0.6
资产测绘:
FOFA:”因酷教育软件”
搭建测试环境:
本次复现使用虚拟机搭建源码地址如下本次使用51job的这个:
https://gitee.com/inxeduopen/inxedu https://m.jb51.net/codes/537685.html
下载下来解压到桌面
同时含有安装教程这个后面再看
接下来进行环境的安装,首先安装jdk-8 ,下载地址:
https://www.oracle.com/sg/java/technologies/javase/javase8-archive-downloads.html
下载jdk-8u202-windows-x64.exe,账户密码网上有可以自己搜索,点击程序默认安装即可,安装完之后,执行下面的命令,查看是否安装成功。
java -version
由于程序调用还需要配置JAVA_HOME环境变量,配置教程如下:我这里只配置了系统变量JAVA_HOME,以及系统变量Path
https://www.cnblogs.com/cnwutianhao/p/5487758.html
安装完jdk 之后,需要安装Maven,下载地址如下:
http://maven.apache.org/download.cgi
下载之后,解压,同样需要配置环境变量,教程如下:我只设置了Maven_Home 一个环境变量
https://blog.csdn.net/pan_junbiao/article/details/104264644
配置完成之后,执行以下命令,查看是否安装成功
mvn -v
接下来下载IDEA,下载地址如下:
https://www.jetbrains.com/idea/download/?section=windows
下载下来默认安装即可,选择试用,由于程序是用maven 构建的,不用安装tomact 了,但是还需要安装mysql,安装教程如下:
https://cloud.tencent.com/developer/article/1834552
按照步骤,安装完成之后,可以使用下面的命令连接mysql
mysql -u root -p # 回车输入密码
1.本站内容仅供参考,不作为任何法律依据。用户在使用本站内容时,应自行判断其真实性、准确性和完整性,并承担相应风险。
2.本站部分内容来源于互联网,仅用于交流学习研究知识,若侵犯了您的合法权益,请及时邮件或站内私信与本站联系,我们将尽快予以处理。
3.本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
4.根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。”您需知晓本站所有内容资源均来源于网络,仅供用户交流学习与研究使用,版权归属原版权方所有,版权争议与本站无关,用户本人下载后不能用作商业或非法用途,需在24个小时之内从您的电脑中彻底删除上述内容,否则后果均由用户承担责任;如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担,如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
5.本站是非经营性个人站点,所有软件信息均来自网络,所有资源仅供学习参考研究目的,并不贩卖软件,不存在任何商业目的及用途
暂无评论内容