任意文件读取漏洞复现(CVE-2021-14544)

最新推荐文章于 2024-04-14 06:51:27 发布
最新推荐文章于 2024-04-14 06:51:27 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: web攻防 文章标签: c# c语言 开发语言 web安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FODKING/article/details/121472533
版权

海康威视流媒体管理服务器任意文件读取(CNVD-2021-14544)

实验工具:burpsuite fodo
实验流程:
实现条件用fodo搜索用海康威视流媒体管理服务器的web端
1.发现它是弱口令直接用弱口令登录
admin 12345 就离谱
在这里插入图片描述
在这里插入图片描述

发现这应该是一个刚建立的不用的服务器

2.在日志文件中下载一个文件
在这里插入图片描述
3.用抓包软件抓取数据包
在这里插入图片描述
构建pyload …/…/…/…/…/…/…/windows/system32/drivers/etc/slt
在这里插入图片描述
4.发现数据包中存在任意文件读取漏洞 漏洞点在fileName.php
5.构建pyload…/…/…/…/…/…/…/windows/system32/drivers/etc/hosts
在这里插入图片描述
在这里插入图片描述
确实下下了文件到此结束

防御策略:
1、对用户输入的参数进行校验;
2、限定用户访问的文件范围;
3、使用白名单;
4、过滤…/,防止用户进行目录遍历;
5、文件映射,存储和应用分离。

FODKING
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞】科达 MTS转码服务器 任意文件读取漏洞
qq_67810151的博客
05-01 425
科达 MTS转码服务器存在任意文件读取漏洞,攻击可以通过该漏洞读取服务器任意敏感信息,造成大量敏感信息泄露。
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
任意文件读取 下载漏洞总结_任意文件下载漏洞,2024年最新2024网络安全开发面试题及答案
最新发布
m0_74918915的博客
04-14 1005
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972 工作于 VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark: 对于vCenter6.7 U2 + vCenter 6.7U2 +在内存中运行网站,因此此Exp不适用于6.7 u2 +。 需要测试 vCenter 6.5 Linux(VCSA)/窗口等待测试 vCenter 6.7 Linux(VCSA)/窗口等待测试 vCenter 7.0 Linux(VCSA)/窗口等待测试 细节 突破为任意文件上传 存在问题的接口为/ui/vropspluginui/rest/services/uploadova ,完整路径( https://domain.com/ui/vropspluginui/r
[任意文件上传、包含、读取]
个人学习参考
03-09 834
本篇文章仅作为本人学习笔记文件上传是Web 应用的必备功能之一,比如上传头像、上传附件共享⽂件等。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上传任意文件,包括恶意脚本文件、exe 程序等,这就造成了文件上传漏洞。
Thinkergod#PeiQi-WIKI-POC#若依管理系统 后台任意文件读取 CNVD-2021-019312
07-25
若依(RuoYi)管理系统 后台任意文件读取漏洞描述若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件漏洞影响app="
常见漏洞方案
Guoke324的博客
09-09 9362
常见漏洞方案,漏洞
任意文件读取漏洞
weixin_58954236的博客
09-02 3371
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
任意文件读取漏洞
来日可期的博客
08-31 2846
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
十二、【漏洞】Rails任意文件读取(CVE-2019-5418)
weixin_52351575的博客
10-04 316
它努力使自身保持简单,来使实际的应用开发时的代码更少,使用最少的配置。Rails在开发环境下使用Sprockets作为静态文件服务器,Sprockets是编译及分发静态资源文件的Ruby库。在Sprockets部分版本中因为二次解码导致的路径穿越漏洞,攻击者可以利用该漏洞来跨越到根目录,读取或执行目标服务器上任意文件。要修漏洞,您需要升级到Rails版本6.0.3.2更高版本。3.flag位置:../../../../../../../../proc/self/environ{{
cnvd与cnnvd区别_漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD
weixin_39585035的博客
12-19 2062
在一些文章和报道中常常提到安全漏洞CVE-1999-1046这样的CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:1、以CVE开头,如CVE-1999-1046这样的CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个...
锐捷RG-UAC系统账号密码信息泄露漏洞编写poc/exp(CNVD-2021-14536)
p_utao的博客
04-10 740
漏洞演示 访问地址 f12查看源代码 md5解码: md5加密 解码 40b5daa2352b825d66b8080617408284 reach123 登录成功 poc/exp验证 import requests import re def start(headers): with open("1.txt", "r") as f: for f1 in f: f2 = f1.strip() try:
锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露
千寻的博客
04-24 1167
文章目录漏洞名称漏洞编号漏洞描述影响版本FOFA漏洞一(poc)漏洞二第一步 登录页面第二步 按F12查看源码,可以发账号和密码的md5形式第三步解密md5得到密码第四步 登录系统摘抄 漏洞名称 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露 漏洞编号 CNVD-2021-14536 漏洞描述 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露, 可以间接获取用户账号密码信息登录后台 影响版本 锐捷RG-UAC统一上网行为管理审计系统 FOFA title
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)
yzl_007的博客
12-15 2398
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536) 访问并打开是如下界面 /get_dkey.php?user=admin md5解密密码后成功登陆
CNVD-2021-14544 漏洞
尐猴子君ii的博客
03-28 4240
大四的生活忙忙碌碌,在绿盟实习和忙毕设,让我划水A了半年,今天写一下最近申请零组文库邀请码,提交的文章叭. 贵有恒何必三更眠五更起,最无益只怕一日曝十日寒 话不多说,快上车。 海康威视流媒体管理服务器任意文件读取(CNVD-2021-14544) 1.漏洞说明 海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。 杭州海康威视系统技术有限公司流媒体管理服务器存在弱口令漏洞任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。 2.影响版本 杭州海康威视数字技术股份有限公司 流媒体管理服务器 V2
海康威视视频编码设备接入网关存在任意文件读取漏洞
nnn2188185的博客
04-27 689
海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。 杭州海康威视系统技术有限公司流媒体管理服务器存在任意文件读取漏洞
apache log4j2 任意代码执行漏洞(cve-2021-44228)
09-18
Apache Log4j2是一个广泛使用的开源日志管理工具。然而,最近发了一个严重的漏洞,被命名为CVE-2021-44228。这个漏洞允许攻击者通过恶意构造的日志事件来执行任意代码,导致系统被远程攻击者完全控制。 漏洞是由于Log4j2中的PatternLayout布局处理器存在一个特定的模式转换字符(%d、%i、%m、%p等)被恶意利用的问题。攻击者可以将恶意代码嵌入到日志事件中,并通过向受影响的Log4j2实例发送恶意请求触发此漏洞。一旦攻击成功,攻击者可以在受影响的应用程序上执行任意的远程代码。 这个漏洞的危害性非常高,因为日志功能几乎在每个应用程序中都得到广泛使用。攻击者可以通过恶意日志事件执行各种攻击,包括远程命令执行、数据库注入、代码执行等。受影响的应用程序可能会泄露敏感数据、遭受损坏甚至被完全控制。 解决这个漏洞的最佳方法是升级到Log4j2的最新版本。Apache已经发布了修漏洞的版本,更具体地说是2.15.0和2.16.0,这些版本不再处理这类模式转换字符。如果无法立即更新,可以考虑在应用程序中禁用PatternLayout布局处理器,或者使用其他日志管理框架替代Log4j2。 此外,还建议及时监测应用程序的日志活动,并对异常的日志事件进行审查。如果遇到可疑的日志事件,应立即采取行动,例如暂停相关服务、排查日志事件来源、加强网络安全防护等。 总之,Apache Log4j2的CVE-2021-44228漏洞是一个严重的安全威胁,可能导致系统被完全控制。及时升级到修版本、加强监控和审查日志活动是应对该漏洞的关键步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FODKING

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值