【漏洞学习】DVP-2018-03869(文件上传)

最新推荐文章于 2021-08-22 16:15:26 发布
最新推荐文章于 2021-08-22 16:15:26 发布
阅读量139 收藏
点赞数
分类专栏: # DVP漏洞案例学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/84326065
版权

声明:该系列所揭示的漏洞目前厂家已经全部修复,此处发布相关的内容只为提供学习用途,请勿做其他恶意破坏。

漏洞URL:

9158交易所app以及网站:http://www.topbtch.com:8080/index.html、主站http://www.topbtch.com总共三处地方存在上传漏洞。

简要描述:

 上传漏洞,可以getshell

漏洞证明:

下载app,上传头像文件,修改文件名称为php后缀。添加php内容。(上传的文件已经删除。没动服务器上的任何东西。)

漏洞利用代码:

http://www.topbtch.com/upload//file//php//20180812//1534044177.php

修复方案:

过滤

 

FLy_鹏程万里
关注
专栏目录
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1451
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
DVP-EH-数字量模块
03-15
标题“DVP-EH-数字量模块”和描述“介绍了关于DVP-EH-数字量模块的详细说明,提供台达PLC的技术资料的下载”所涉及的知识点...同时,利用网络资源获取最新的技术资料,是深入学习和应用DVP-EH数字量模块的有效手段。
漏洞学习DVP-2018-00579(文件上传+绕安全狗)
Fly_鹏程万里
11-22 138
一、漏洞简介 Biknow—财经日历 前台会员头像上传处 处理不当 可绕过安全狗上传任意文件 二、漏洞演示 注册会员来到http://biknow.com/Member/ChangeImg 修改头像 修改头像抓包 增加无用的头部绕过安全狗 修改文件后缀,上传一句话 过狗菜刀链接得: 权限有点大! 再次声明 未作任何违法行为!!!! 三、漏洞修改 安全狗并不安全...
漏洞学习DVP-2018-03903(文件上传+绕安全狗)
Fly_鹏程万里
11-22 161
漏洞URL: https://www.aex.com 简要描述: 存在存储型xss 和csrf 发现可以进行蠕虫攻击 这里演示一个存储弹窗的xss 和一个简单的蠕虫, 没有进一步的测试 但是发现发表的文章可以推到首页,或者在修改密码之类的存在csrf(这个还未测试) 漏洞证明: 一、存储xss 1、首先我们需要注册一个账号 并且登陆进去 2.点击左上角的 发布(可以改成中文) ...
漏洞学习DVP-2018-01271(上传头像getshell)
Fly_鹏程万里
11-22 221
简要描述 上传前端验证,导致可以直接getshell 网址早在半月前已被他人getshell 漏洞证明 官网地址:https://www.asbtc.com 登录状态点击url:https://www.asbtc.com/client/init/info.page 点击修改头像 选择图片上传,得到如下请求包: 将文件后缀名改为jsp,内容改为一句话木马,发包: ...
漏洞学习DVP-2018-00313(git信息泄露)
Fly_鹏程万里
11-22 171
漏洞描述 https://forum.hitbtc.com/.git/config 该网站存在漏洞,虽然不能下载源代码,但是却可以清楚的知道该网站的所以文件路径。并且可以进行相应的查看。 通过上面的漏洞,下载.git文件夹下的index文件,可以看到文件列表并进行下载。这里我们发现了一个数据库的文件,可以进行下载,下载的sql文件种包含用户名和密码,表结构等信息。用户信息有200多条。 ...
漏洞学习DVP-2018-01729(提交工单处任意文件上传getshell)
Fly_鹏程万里
11-22 197
漏洞URL 注册网站账号后登陆。https://www.buex.com/ 测试账户:1*********4 密码:t********6 简要描述 登陆后,来到提交工单处: https://www.buex.com/?ref=block123#/submit 输入内容,上传附件: 抓包如下: 网站只验证了文件头,没有验证后缀,导致文件上传漏洞 getshell: ht...
漏洞学习DVP-2018-10297 (图片变量泄露大量身份证信息)
Fly_鹏程万里
01-16 166
漏洞URL:https://www.exchain.com/usercenter/kyc 简要描述: 在身份认证处,上传身份证图片会以id命名保存,且未设置访问权限,导致可遍历id获取用户身份信息 漏洞证明: 身份证正面: https://service.exchain.com/uploads/id_front.jpg 身份证反面: https://service.exchain....
在互联网上,没有人知道你是一条狗?
热门推荐
信息安全-企业安全-数据安全
08-22 3万+
1993 年,《纽约客》(The New Yorker)杂志刊登一则由彼得·施泰纳(Peter Steiner)创作的漫画:标题是【On the Internet, nobody knows you’re a dog.】 这则漫画中有两只狗:一只黑狗站在电脑椅上,爪子扶着键盘。它望向站在地上、表情迷茫的另一只狗,兴奋地说:「在互联网上,没人知道你是一条狗。 (On the Internet, nobody knows you’re a dog.)画中那只狗的台词随即成了 IT 界广为流传的经典笑话。 那个
理论面试题(一)
羊驼可以吃吗的博客
11-25 270
理论面试题(一) include/require 的区别, include/include_once 的区别? ·语言结构include和requide都是包括并运行指定文件 ·incluce在用到时加载,如果被包含的文件不存在的话,那么则会提示一个警告级别错误,但是程序会继续执行下去。 ·require在一开始就加载,如果被包含文件不存在或者无法打开的时候,则会提示致命错误, 并且...
台达PLC_DVP-ES3系列硬件及使用手册_硬件配置+连线设定+主机运作+软件设定等.pdf
12-25
台达PLC_DVP-ES3系列是一款由台达电子科技公司推出的可编程逻辑控制器,其硬件配置丰富,适用于各种工业自动化应用场景。本手册详细介绍了该系列PLC的硬件配置、连线设定、主机运作以及软件设定等内容,旨在帮助用户...
dvp-pm_1023_dvp-pm_1023_
09-29
【标题】"dvp-pm_1023_dvp-pm_1023_" 概述 这个名为 "dvp-pm_1023_dvp-pm_1023_" 的程序看起来是一个专门针对DVP-PM系列可编程控制器(PLC)的应用工具或固件更新包。DVP-PM可能是台达电子(Delta Electronics)的...
台达可编程控制器(PLC)DVP-SX安装说明.pdf
09-11
台达可编程控制器(PLC)DVP-SX安装说明pdf,台达可编程控制器(PLC)DVP-SX安装说明:DVP-SX系列为10 点(4DI 2DO 2AI 2AO) 特殊主机, 除与SA/SX/SC 主机具有相同的指令集及功能规格,并具有2CH的12-bit 模拟电压/...
漏洞学习DVP-2018-04149(SQL盲注+XSS)
Fly_鹏程万里
11-21 556
声明:该系列所揭示的漏洞目前厂家已经全部修复,此处发布相关的内容只为提供学习用途,请勿做其他恶意破坏。 漏洞证明: 一、SQL延时盲注: 官网地址:https://www.btwintrade.com 服务器令我无力吐槽,根本不敢用脚本跑,一跑就死,就做个简单的危害证明了。!!!审核大大在复现的时候,对数据库名称进行爆破的时候一定要使用单线程,千万千万别使用多线程,服务器会被直接跑...
漏洞学习DVP-2018-01393(聊天室XSS漏洞
Fly_鹏程万里
01-16 416
漏洞URL:http://new.funcoin.co/ 测试账号:1***************m 密码:t********6 漏洞说明: 登陆测试账号后,点击聊天室: 在聊天室中输入xss payload 刷新一下页面后,移动鼠标到M弹出 漏洞证明: 漏洞利用代码: <aonmouseover=alert(7)>M 修复方案: ...
漏洞学习DVP-2018-01423(XSS+任意用户密码重置)
Fly_鹏程万里
11-21 389
声明:该系列所揭示的漏洞目前厂家已经全部修复,此处发布相关的内容只为提供学习用途,请勿做其他恶意破坏。 一、存储型跨站攻击 1)进入平台账户=>财务管理=>资金账户=>添加一条资金账户信息(以添加ETH账户为例),填写资金账户信息,点击“提交”时抓包,添加攻击js代码: 2)提交后,查看前端页面被攻击效果: 查看浏览器加载内容: 3)XSS平台获取到被害者账...
漏洞学习DVP-2018-16101(假充值漏洞
Fly_鹏程万里
01-16 283
漏洞URL: https://www.mv.cool/ 简要描述: 此交易平台充值的时候给了用户一个手动输入检查充值hash 的选项,用户随意在区块上找一个hash可充值成功。造成任意充值。 漏洞证明: 漏洞利用代码: Test account : xxxxx@xxxxxxx.com Test Password:1xxxxxxxa 我刚注册的一个账户,证明可注册 hash...
台达Delta DVP-ES2 PLC操作手册:全面指南
台达Delta_DVP-ES2操作手册是深入学习和掌握该系列PLC操作的关键资源,它不仅包含了基本的编程原理和指令使用,还持续更新以适应硬件和软件的最新发展。通过这份手册,用户能够有效地编写、调试和维护PLC程序,提升...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值