鸿运主动安全云平台任意文件下载漏洞

最新推荐文章于 2024-08-16 10:04:33 发布
最新推荐文章于 2024-08-16 10:04:33 发布
阅读量431 收藏 2
点赞数
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CommputerMac/article/details/133781783
版权

一、漏洞描述

深圳市强鸿电子有限公司鸿运主动安全云平台存在任意文件下载漏洞,攻击者可通过此漏洞下载敏感文件信息,获取数据库账号密码,从而为下一步攻击做准备。

二、网络空间搜索引擎查询

fofa查询

body="./open/webApi.html"

三、漏洞复现

例:读取数据库配置文件

四、批量检测与利用

单个检测

 python .\ReadFile.py -u http://ip:port

批量检测

python .\ReadFile.py -f  filename

微信公众号关注 网络安全透视镜 回复 20231012 获取批量检测与利用脚本

为赋新词强说愁
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
鸿运(通天星CMSV6车载)主动安全监控云平台StandardReportMediaAction_getImage存在任意文件读取漏洞 附POC软件
nnn2188185的博客
02-26 301
鸿运(通天星CMSV6车载)主动安全监控云平台StandardReportMediaAction_getImage存在任意文件读取漏洞 附POC软件
漏洞复现】安全云平台存在任意文件下载getshell
失心少年
10-13 738
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!深圳市强鸿电子有限公司鸿运主动安全云平台存在任意文件下载漏洞,攻击者可通过此漏洞下载敏感文件信息。1.利用GET请求如下POC可得到验证。
漏洞复现】鸿运(通天星CMSV6车载)主动安全监控云平台存在敏感信息泄露漏
失心少年
02-27 334
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!鸿运(通天星CMSV6车载)主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。
鸿运主动安全云平台任意文件下载漏洞复习
The current road is different, love needs to distinguish between right and wrong
11-03 1053
深圳市强鸿电子有限公司鸿运主动安全监控云平台网页存在任意文件下载漏洞,攻击者可通过此漏洞下载网站配置文件等获得登录账号密码没有人规定,一朵花一定要成长为向日葵或者玫瑰。
鸿运主动安全监控云平台任意文件下载漏洞复现 [附POC]
薛定谔嘚喵博客
10-25 719
监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。 深圳市强鸿电子有限公司鸿运主动安全监控云平台存在任意文件下载漏洞,攻击者可通过此漏洞获得登录账号密码,以进行后续测试。
鸿运主动安全监控云平台存在任意文件读取漏洞 附POC
nnn2188185的博客
11-29 313
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。
鸿运(通天星CMSV6车载)主动安全监控云平台存在任意文件读取漏洞
qq_36334672的博客
03-09 410
鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。鸿运主动安全监控云平台StandardReportMediaAction_getImage存在任意文件读取漏洞,攻击者可利用该漏洞读取系统敏感文件。
2015鸿运羊年PPT模板下载.ppt
09-29
很抱歉,但根据您给出的信息,“2015鸿运羊年PPT模板下载.ppt”这个文件标题和描述,并不包含具体的IT知识点。标签“技术”虽然与IT相关,但在没有更具体的内容或者详细说明的情况下,无法提供超过1000字的详细IT...
鸿运羊年ppt模板下载
10-19
在下载并解压后,用户可以直接在PowerPoint程序中打开这个文件,开始编辑和定制自己的新年PPT。在编辑时,注意保持模板的整体风格统一,避免过于繁杂的元素干扰主题,同时确保信息传递的清晰性和有效性。 总的来说...
牛年鸿运PSD新年海报
08-03
【牛年鸿运PSD新年海报】是一款专为庆祝农历牛年设计的视觉艺术作品,其特点是结合了中国传统元素和现代设计风格,旨在为新年活动增添喜庆与吉祥的氛围。这款海报的设计采用Photoshop(PSD)格式,使得设计师可以...
鸿运猴年PPT动画.rar
07-16
这是一套鸿运猴年PPT动画,第一PPT模板网提供幻灯片动画免费下载; PPT动画是一个红色条幅样式的“鸿运猴年”大字,伴随着四周红色边框的出现,红色的叶子渐渐飘散;本PPT动画使用了淡淡的中国风风格PPT背景,可供...
鸿运猴年——2016猴年新年动态ppt模板.rar
09-08
鸿运猴年——2016猴年新年动态PPT模板】是一个专门设计用于庆祝2016年中国农历新年,即猴年的PPT模板。这个模板充满了浓厚的节日氛围和文化元素,旨在帮助用户创建出富有创意和视觉吸引力的新年贺词或报告。 首先...
鸿运主动安全监控云平台任意文件下载漏洞
qq_67810151的博客
02-24 398
深圳市强鸿电子有限公司鸿运主动安全监控云平台存在任意文件下载漏洞,攻击者可通过此漏洞获得登录账号密码,以进行后续测试。
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
鸿运(通天星CMSV6车载)主动安全监控云平台敏感信息泄露漏洞
做自己喜欢的事,并将其发挥到极致!
02-28 1030
鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。鸿运(通天星CMSV6车载)主动安全监控云平台存在敏感信息泄露漏洞
Animetronic - hackmyvm
tanbinn的博客
08-12 484
hackmyvm的Animetronic靶场
GPS叉车安全管理系统,远程监控管理车辆,保障叉车资产安全
最新发布
jiuxindianzi的博客
08-16 340
九盾叉车监管系统利用GPS技术实现叉车全面监管,含IC卡指纹认证、无线实时测速、安全带报警器及小程序后台管理,提升安全性、效率及管理水平,降低运营成本。
H5直播行业的安全挑战:为何害怕黑客攻击?
@云安全小杜
08-13 443
随着移动互联网的快速发展,H5直播因其便捷性和互动性成为众多平台的选择。然而,这种开放性和交互性也带来了安全风险,使得H5直播行业成为了黑客攻击的目标之一。本文将探讨H5直播面临的常见威胁,并提供一些基本的防御措施。
企业如何组建安全稳定的跨国通信网络
TIANGEKUAJING的博客
08-13 264
当企业在海外设有分公司时,如何建立一个安全且稳定的跨国通信网络是一个关键问题。为了确保跨国通信的安全和稳定性,可以考虑以下几种方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值