clodop(4.0.8.8版本) 任意文件访问漏洞

已于 2023-03-10 17:33:30 修改
阅读量3.5k 收藏 5
点赞数 1
分类专栏: 安全 问题及示例 文章标签: 安全
于 2023-03-10 17:29:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoXiao_RenHe/article/details/129447105
版权
文章介绍了如何通过浏览器访问Clodop版本信息,利用Burp抓包工具调整GET请求路径以查看服务器的hosts文件内容,揭示了一个可能存在的路径遍历漏洞。同时指出,Clodop可能通过过滤../来限制访问,但存在绕过机制。文章最后提到,最新版本6.571已修复该问题。
摘要由CSDN通过智能技术生成

1、clodop版本

 如下图所示,浏览器访问  http://localhost:8000/c_sysmessage  ,也可以查看clodop版本信息。

 2、使用burp抓包,调整访问路径,查看其它文件内容

 如上图所示,将GET / HTTP/1.1处的内容调整为其他文件目录,如

GET /..././..././..././..././Windows/System32/drivers/etc/hosts HTTP/1.1

发送后,可以看到clodop所在服务器的hosts文件内容。

3、注意

    ..././   clodop可能处理了请求,过滤掉了 ../  ,但写成  ..././,过滤掉一个  ../,还剩 ../,达到访问其他路径文件的目的。

也可以尝试使用  ....//,过滤掉一个 ../ ,还剩 ../,这种猜测取决于请求处理的规则,有的正则匹配、有的特别白名单等。

4、漏洞修复

目前已知最新版6.571版本已修复。

XiaoXiao_RenHe
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】C-Lodop云服务任意文件读取漏洞
晚风不及你
01-30 1724
泰安梦泰尔软件有限公司经营范围包括:软件开发、信息技术咨询服务、信息系统集成服务、计算机、软件及辅助设备批发等。
C-Lodop打印服务系统存在任意文件读取
weixin_43567873的博客
03-08 1043
C-Lodop打印服务系统存在任意文件读取
打印漏洞
qq_40068279的博客
04-15 551
int n = 9; int k=1; for (int i = 0; i < n; i++) { k=i<n/2+1?k-1:k+1; for (int j = 0; j < n;j++) { if(j<n+k){ System.out.print("@ "); }else{ System.out...
学习总结之任意文件读取漏洞(网站敏感数据泄露)
weixin_63694057的博客
06-17 1832
以下内容是我在实践过程中找到的一个任意文件读取漏洞,通过DirBuster发现该域名下存在.zip文件,通过在域名路径下加上该文件即可将这个压缩包下载到我的本地,然后解压发现是该网站的源码,这个漏洞对该企业网站来说影响是很大的,我也提交了该漏洞。原理:攻击者使用各种攻击方式扫描目标网站,寻找未授权访问漏洞,然后攻击者利用这些漏洞发送特殊请求,获取到网站上存在的敏感信息或者文件;还有phpinfo文件,能够获取到服务器真实IP,一些配置信息如中间件,系统版本,数据库版本等,以及获取到网站根目录。
[渗透测试] 任意文件读取漏洞
最新发布
Da1NtY的博客
06-25 974
使用filepath传递,在filepath中输入地址来获取文件内容。​ php.ini配置文件中,限定文件访问范围。不能有文件包含漏洞,目录遍历漏洞或者其他漏洞。使用str_replace进行替换。让用户只能访问一定的路径。
C-Lodop云打印服务系统存在任意文件读取漏洞
三天不打上房揭瓦的博客
07-01 8799
目录漏洞概述影响版本漏洞复现漏洞修复 漏洞概述 C-Lodop云打印服务器是一款非常好用且受欢迎的专业云打印软件,很实用,易操作简单,安装之后可以接收本地或者其他客户端浏览器的远程打印任务了,使用起来简单方便。 影响版本 不详。 漏洞复现 1、访问C-Lodop云打印服务器web页面。 2、burp抓包,输入命令文件路径,如图显示hosts文件内容。 漏洞修复 1、升级最新版本。 ...
如何手工关闭有漏洞的端口----分步详解
u013671546的专栏
07-29 1521
(主要是把黑客入侵教程中“”)
任意文件读取及删除漏洞
weixin_45007073的博客
02-02 3359
任意文件读取漏洞及危害 通过提交专门设计的输入,攻击者就可以在被访问文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件,正常读取的文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件任意文件读取漏洞,是web安全里高危的漏洞,它可以泄露源码、数据库配置文件等等,导致网站处于极度不安全状态。 文件读取常见的函数 fopen file_get_contents fread fgets fgetss file fpassthru parse_ini_file readfile
任意文件读取漏洞详解
一个努力学习网安的小牛马
11-14 532
任意文件读取漏洞详解
任意文件读取漏洞复现(CVE-2021-14544)
FODKING的博客
11-22 2938
海康威视流媒体管理服务器任意文件读取(CNVD-2021-14544) 实验工具:burpsuite fodo 实验流程: 实现条件用fodo搜索用海康威视流媒体管理服务器的web端 1.发现它是弱口令直接用弱口令登录 admin 12345 就离谱 发现这应该是一个刚建立的不用的服务器 2.在日志文件中下载一个文件 3.用抓包软件抓取数据包 构建pyload …/…/…/…/…/…/…/windows/system32/drivers/etc/slt 4.发现数据包中存在任意
visdom-0.1.8.8.tar.gz
07-17
这个"visdom-0.1.8.8.tar.gz"压缩包包含了Visdom 0.1.8.8版本的所有文件,用户可以下载后自行安装。 Visdom的核心功能包括: 1. **数据流可视化**:Visdom允许用户在训练过程中实时绘制损失函数、精度等指标的变化...
PDF Watermark Remover v5.8.8.8.zip
08-30
最后,"PDF Watermark Remover v5.8.8.8.txt"可能是软件的使用手册、许可证信息、安装指南或包含下载链接和激活码等关键信息的文本文件。用户在使用软件前,应该仔细阅读这份文件,以了解如何正确安装和使用该工具,...
fping-4.0.tar.gz
10-27
这会返回8.8.8.8的网络连通性信息。 2. **批量检测**:要对一组IP地址进行检测,可以使用文件包含目标列表: ``` fping -g 192.168.1.0/24 ``` 这将检测192.168.1.0/24子网内的所有主机。 3. **高级选项**:...
ES文件浏览器_4.2.8.8.apk
04-10
ES文件浏览器_4.2.8.8.apk
114.114.114.114和8.8.8.8,哪个DNS好?
热门推荐
墨痕诉清风的博客
09-21 1万+
一、两者的联系   114.114.114.114和8.8.8.8,这两个IP地址都属于公共域名解析服务DNS其中的一部分,而且由于不是用于商业用途的,这两个DNS都很纯净,不用担心因ISP运营商导致的DNS劫持等问题,而且都是免费提供给用户使用的。   二、二者的区别   1、114.114.114.114   114.114.114.114是国内移动、电信和联通通用的DNS,手机和电脑...
任意文件读取及漏洞复现
来日可期的博客
08-31 4164
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
POC+++++++
ITgougou_的博客
11-24 1183
POC如下 # coding:utf-8 import requests from lib.core.common import url_handle,get_random_ua from lib.core.poc import POCBase # ... import urllib3 urllib3.disable_warnings() class POC(POCBase): _info = { "author" : "jijue", .
任意文件读取和漏洞复现
weixin_58954236的博客
09-02 4839
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
ping 8.8.8.8
08-26
Pinging 8.8.8.8... Reply from 8.8.8.8: bytes=32 time=12ms TTL=117 Reply from 8.8.8.8: bytes=32 time=11ms TTL=117 Reply from 8.8.8.8: bytes=32 time=10ms TTL=117 Reply from 8.8.8.8: bytes=32 time=12ms TTL=117 Ping statistics for 8.8.8.8: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 10ms, Maximum = 12ms, Average = 11ms
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值