目录穿越漏洞CVE-2018-7171复现 又学到一招小技巧!!!!

已于 2024-06-09 02:48:34 修改
阅读量278 收藏 2
点赞数 6
文章标签: 安全 web安全 网络安全 系统安全 安全架构 学习方法 安全威胁分析
于 2024-06-09 02:48:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/helloKittywz/article/details/139553788
版权

还是半夜睡不着,打开靶机开始操作。今天看了文件下载和目录穿越漏洞想结合以及防御方法。半夜来进行操作一波。复现一下漏洞这个网上的文章页比较的少!!!

开始操作起来!!!

进入到页面,开始找细节,然后看了前面的提示操作,我前面也是以为要使用contentbases这个参数来进行访问。

没有找到我想要的东西

然后加上我前面说的那个参数没有找到的操作????我就在仔细去看,是要使用什么rpc/set_all发送带../序列的那个参数来进行操作的

然后我去百度知道了rpc这个是远程过程调用的协议。说简单一点就是可以进行远程访问的操作

然后我在构造pyload像下面一样:我来解释一下pyload是怎么构造的,我自己的理解不完全对,但是我感觉是这样的,不要全相信我!!哈哈哈哈

pyload:   ip:port/rpc/dir?path=/

rpc是远程访问然后接函数或者访问的路径 

?path=/是指定访问的目录为根目录下面的东西

我们可以利用这个来判断是否存在目录穿越漏洞,访问正常就存在反之不存在

下面进行靶场:

最后找到我们想要的flag     在切换其他的目录找到

这个漏洞复现也让我收获了东西,就比如这个rpc这个远程调用的协议,以及验证目录穿越该怎么来进行的操作pyload该怎么来写

 然后我们在说说目录穿越的出现还可能又任意文件下载漏洞,2个漏洞同时出现

漏洞修复:

第一:过滤.的操作导致用户不能回溯上级目录也就是不能使用../../../

第二:使用严格的正则对用户的输入输出参数进检查

第三:更改配置文件比如php.ini中配置文件open_basedir限定文件访问的范围

helloKittywz
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sharingIsCaring:TwonkyMedia服务器7.0.11-8.5目录遍历CVE-2018-7171
05-15
分享Ising Caring TwonkyMedia Server Pwnd CVE-2018-7171 背景资料 这是一个GitHub存储库,保留有关CVE-2018-7171的所有相关信息。 (和更多) CVE-2018-7171代表TwonkyMedia Server版本7.0.11-8.5(最新版本)中的目录/文件遍历漏洞。 利用此漏洞,攻击者可以列出独立运行TwonkyMedia Server平台的设备上的所有文件。 此外,攻击者可以利用此漏洞从设备下载所有媒体文件(图片,视频和音乐)。 要利用此漏洞,TwonkyMedia Server一定不能用密码保护(这是默认设置)。 由于数量庞大,大约24,000个TwonkyMedia Server实例很少受到密码保护,因此可以通过Internet到达此范围,因此研究人员决定发布此漏洞。 也许您不知道TwonkyMedia Ser
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
2. CVE-2018-15473:这个漏洞涉及到OpenSSH的公钥认证过程。如果攻击者能够操纵公钥文件的顺序,他们可能可以绕过特定的认证限制,从而获取未经授权的访问权限。 3. CVE-2018-15919:这是一个输入验证错误,可能...
vulfocus——twonkyserver(cve_2018_7171)
m0_62063669的博客
09-22 500
LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。LYNX Twonky Server 7.0.11版本至8.5版本中存在。远程攻击者可通过向rpc/set_all发送带有‘..’序列的‘contentbase’参数利用该漏洞分享任意目录的内容。3.因为flag在tmp目录下,所有path=010。
漏洞复现-twonkyserver-目录遍历】vulfocus/twonkyserver-cve_2018_7171
10-15 734
【twonkyserver-目录遍历】读取文件
twonkyserver 目录遍历(CVE-2018-7171漏洞复现【VULFOCUS靶场-初级】
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
01-12 3381
LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。 LYNX Twonky Server 7.0.11版本至8.5版本中存在目录遍历漏洞。远程攻击者可通过向rpc/set_all发送带有‘..’序列的‘contentbase’参数利用该漏洞分享任意目录的内容。
目录穿越/遍历漏洞及对其防御方法的绕过
2301_77004573的博客
04-30 4186
目录穿越目录遍历)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。目录穿越不仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问…/…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd(此处较多…/),就可以读取Linux服务器根目录下的etc目录下的passwd文件的内容。
caring-fredericton-ui:贴心日历应用程序的响应式网站项目
05-03
思域科技-关怀日历 该项目包含“关怀日历”应用程序的响应式Web应用程序。 该项目使用React框架作为应用程序的基础。 功能性 用户注册 组织管理(注册,验证,更新) 安排活动 项目布局 条目组件是./src/App.js REST API端点集成在./src/api 与Auth相关的组件位于./src/auth 对话框添加到./src/components/dialogs 页面被添加到./src/components/pages 常见样式在./src/styles 形式 使用Formik + Yup进行验证 材料设计 全局主题: ./src/styles/materialAppTheme.js 本地组件样式: ./src/<component>/<component>.materialStyles.js component>/< ./src/<component>/<
修复路径穿越、任意文件写入漏洞
InterestAndFun的博客
02-23 7088
前段时间随手写的一个文件上传服务,在公司的渗透测试下漏洞百出,其中少不了路径穿越和任意文件写入漏洞。其实这两个漏洞的修复并不复杂,只要对入参进行两个条件的校验就可以了。
Nginx漏洞修复之目录穿越(目录遍历)漏洞复现及修复
热门推荐
CharlesYan的博客
02-15 2万+
Nginx目录穿越(目录遍历)漏洞描述及修复方案
Android Zip解压缩目录穿越导致文件覆盖漏洞
道阻且长,行则将至。
05-19 3284
文章目录漏洞简述漏洞实例正常压缩包恶意压缩包历史漏洞任意命令执行问题根因分析漏洞防御 漏洞简述 zip 类型的压缩包文件中允许存在 ../ 类型的字符串,用于表示上一层级的目录。攻击者可以利用这一特性,通过精心构造 zip 文件,利用多个 ../ 从而改变 zip 包中某个文件的存放位置,达到替换掉原有文件的目的。 那么,如果被替换掉的文件是是 .so、.dex 或 .odex 类型文件,那么攻击者就可以轻易更改原有的代码逻辑,轻则产生本地拒绝服务漏洞,影响应用的可用性,重则可能造成任意代码执行漏洞,危害应
xray扫描器的使用 (长亭科技公司创造)
yyj1781572的博客
11-27 8756
xray扫描器的使用 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具
vulfocus靶场通关(目录遍历)
信安是不可或缺的一部分!
01-31 2161
该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。但是,删除运行应用程序的用户对运行应用程序不需要的任何目录的读取访问权限可以限制影响。受影响的版本为 8.5.14 之前的版本、8.13.6 之前的 8.6.0 版本以及 8.16.1 之前的 8.14.0 版本。uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过…
Nginx/OpenResty目录穿越漏洞复现
小小猪的博客
11-26 1万+
Nginx/OpenResty目录穿越漏洞复现 漏洞背景: 2020年03月18日, 360CERT监测发现 openwall oss-security 邮件组披露了两枚漏洞。在特定配置下 nginx/openresty 存在 内存泄漏漏洞/目录穿越漏洞。 Nginx 是异步框架的网页服务器,也可以用作反向代理、负载平衡器和HTTP缓存。 OpenResty是一个基于nginx的Web平台,它对nginx增加LuaJIT引擎使其运行Lua脚本。 影响版本: nginx <= v1.17
WinRAR目录穿越漏洞复现及防御
Yale的博客
03-15 436
0x01漏洞背景 2019 年 2 月 20 日 @Nadav Grossman 发表了一篇关于他如何发现一个在 WinaRAR 中存在 19 年的逻辑问题以至成功实现代码执行的文章。 WinRAR 代码执行相关的 CVE 编号如下: CVE-2018-20250, CVE-2018-20251, CVE-2018-20252, CVE-2018-20253 该漏洞是由于 WinRAR 所使用的一...
PHP 输入验证漏洞 CVE-2018-10547复现
最新发布
10-24
PHP 输入验证漏洞 CVE-2018-10547是一种远程代码执行漏洞,攻击者可以通过构造恶意IMAP服务器名称来注入任意OS命令语义,从而执行任意代码。以下是复现漏洞的步骤: 1. 构造恶意IMAP服务器名称,包含“ -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值