Goby漏洞更新 | MeterSphere 文件读取漏洞(CVE-2023-25814)

最新推荐文章于 2024-04-01 09:42:45 发布
最新推荐文章于 2024-04-01 09:42:45 发布
阅读量658 收藏
点赞数
分类专栏: Goby 漏洞 红队版 文章标签: metersphere 网络安全 文件读取 CVE-2023-25814
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/130007172
版权
Goby 同时被 3 个专栏收录
180 篇文章 26 订阅
订阅专栏
漏洞
128 篇文章 2 订阅
订阅专栏
红队版
109 篇文章 2 订阅
订阅专栏

漏洞名称:MeterSphere 文件读取漏洞(CVE-2023-25814)

English Name:MeterSphere File Read Vulnerability(CVE-2023-25814)

CVSS core: 7.5

影响资产数:2552

漏洞描述:

MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、UI 测试和性能测试等功能,全面兼容 JMeter、Selenium 等主流开源标准。MeterSphere存在未授权任意文件读取漏洞。

漏洞影响:

攻击者可通过该漏洞读取泄露源码、数据库配置文件等等,导致网站处于极度不安全状态。

FOFA查询语句(点击直接查看结果):

app=“Yonyou-UFIDA-NC”

此漏洞已可在Goby漏扫/红队版进行扫描验证

免费获取Goby:Goby社区版免费下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户模式输入/输出(I/O)操作的方式中。具体来说,该漏洞允许攻击者向AFD驱动程序发送恶意输入/输出控制(IOCTL)请求,这可能导致以提升的权限执行任意代码。  受影响系统 : Windows 11 Version 22H2 for x64-based Systems Windows 11 Version 22H2 for ARM64-based Systems Windows 11 version 21H2 for ARM64-based Systems Windows 11 version 21H2 for x64-based Systems Windows Server 2022 (Server Core installation) Windows Server 2022
metinfo_6.0.0 任意文件读取漏洞复现
qq_45212316的博客
01-17 836
所以我们在payload中使用..\字符串用来避开检测,这也就是为什么只能在windows服务器生效的原因。在if语句中,又将检查字符串的前4个字符是否等于http且是否包含./字符,如果是,则返回false。此POC 仅适用于Windows 系统,Linux 下无效。提交的参数dir,并且将字符../和./进行了替换。漏洞点为/include/thumb.php。
探秘CVE-2023-0386:一款开源的网络安全研究工具
最新发布
gitblog_00093的博客
04-01 409
探秘CVE-2023-0386:一款开源的网络安全研究工具 项目地址:https://gitcode.com/chenaotian/CVE-2023-0386 在网络安全领域,及时发现并修复漏洞至关重要。 CVE(Common Vulnerabilities and Exposures)编号是识别这些漏洞的标准,而CVE-2023-0386则是一个近期引起关注的安全问题。GitCode上有一个公开...
金蝶云星空 CommonFileServer 任意文件读取漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
11-14 704
金蝶云星空V7.X、V8.X所有私有云和混合云版本存在一个通用漏洞,攻击者可利用此漏洞获取服务器上的任意文件,包括数据库凭据、API密钥、配置文件等,从而获取系统权限和敏感信息。
任意文件读取漏洞复现
weixin_58954236的博客
09-02 3488
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
Lightdash 任意文件读取 CVE-2023-35844
失心少年
06-27 533
Lightdash 0.510.3之前版本中的Packages/Backend/src/Routers具有不安全的文件端点,例如,它们允许…目录遍历,并且不确保使用预期的文件扩展名(.csv或.png)。
MeterSphere 任意文件读取漏洞CVE-2023-25814
weixin_44304678的博客
11-08 1524
MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、UI 测试和性能测试等功能,全面兼容 JMeter、Selenium 等主流开源标准。
学习总结之任意文件读取漏洞(网站敏感数据泄露)
weixin_63694057的博客
06-17 1693
以下内容是我在实践过程中找到的一个任意文件读取漏洞,通过DirBuster发现该域名下存在.zip文件,通过在域名路径下加上该文件即可将这个压缩包下载到我的本地,然后解压发现是该网站的源码,这个漏洞对该企业网站来说影响是很大的,我也提交了该漏洞。原理:攻击者使用各种攻击方式扫描目标网站,寻找未授权访问的漏洞,然后攻击者利用这些漏洞发送特殊请求,获取到网站上存在的敏感信息或者文件;还有phpinfo文件,能够获取到服务器真实IP,一些配置信息如中间件,系统版本,数据库版本等,以及获取到网站根目录。
MeterSphere 匿名接口远程命令执行漏洞分析
whoami
01-10 2848
MeterSphere V1.16.3 匿名接口远程命令执行漏洞
MeterSphere files 任意文件读取漏洞复现CVE-2023-25573)
0xSec
12-16 1204
MeterSphere /api/jmeter/download/files 路径文件存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
MeterSphere 未授权RCE-代码审计
include_voidmain的博客
04-18 1340
0x01 代码分析 版本<=1.16.3 查看修复日志 https://github.com/metersphere/metersphere/pull/9135/commits/9927d2c587a2b388ee5d633f6cc31346df4415de 将/plugin/** 这个路由的未授权删除了,全局搜索/plugin定位到功能代码 跟进add方法中的pluginService.editPlugin(file) 跟进 在loadJar方法中使用URLClassLoader来加载j
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
CVE-2023-28252 CLFS Windows 本地提权漏洞 POCC 源码
08-23
CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞。 卡巴斯基披露该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———...
CVE-2023-25573:MeterSphere 任意文件下载漏洞复现[附POC]
薛定谔嘚喵博客
11-30 574
metersphere 是一个开源的持续测试平台。在受影响的版本中,“/api/jmeter/download/files”中存在不正确地访问控制漏洞,该漏洞允许任何用户无需身份验证即可下载任何文件。此问题可能会暴露运行进程可用的所有文件
CVE漏洞复现-CVE-2023-32233 NetFilter权限提升
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-06 2919
Netfilter是Linux 内核中的网络数据包处理框架(iptables)通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理具体,详情请见。
Error系列-CVE CIS-2023系统漏洞处理方案集合
tangdou369098655的博客
06-06 5966
网络安全-CVE - CIS 漏洞分析以及解决
CISA 必修清单新增6个已遭利用的0day
smellycat000的专栏
06-26 760
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全基础设施安全局 (CISA) 在“已知已遭利用漏洞”分类表中新增了6个漏洞。这6个漏洞分别是苹果公司在本周修复的3个漏洞CVE-2023-32434、CVE-2023-32435和CVE-2023-32439)、位于 VMware 中的两个漏洞CVE-2023-20867和CVE-2023-20887)以及位于 Zyxel 中的一...
cve-2023-44313漏洞
02-03
CVE-2023-44313是一个安全漏洞,其涉及到某个特定软件或系统的代码中存在的问题。该漏洞可能导致攻击者利用该软件或系统的弱点,来执行恶意代码或获取未授权的访问权限。 对于CVE-2023-44313漏洞,它可能具有多种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值