webgrind 文件读取漏洞-CVE-2018-12909

最新推荐文章于 2024-01-02 10:13:15 发布
最新推荐文章于 2024-01-02 10:13:15 发布
阅读量1.7k 收藏
点赞数
文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56203480/article/details/127284775
版权

介绍

Webgrind是一套PHP执行时间分析工具。

漏洞存在版本

Webgrind 1.5版本

漏洞说明

该漏洞源于程序依靠用户输入来显示文件。攻击者可借助index.php?op=fileviewer&file= URI利用该漏洞查看可被Webserver用户访问的本地文件系统上的文件。

POC

http://123.58.224.8:12409/index.php?op=fileviewer&file=/etc/passwd

关于漏洞讨论信息参考:

使用文件查看器功能的本地文件泄露 ·问题 #112 ·jokkedk/webgrind (github.com)

翻译的不全,可以直接去github看

 

 

一个想学技术的小白。
关注
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268)
qq_51577576的博客
03-13 1051
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268) 在ImageMagick 7.1.0-51版本及以前存在CVE-2022-44268漏洞。 ImageMagick 7.1.0-49 容易受到信息泄露的攻击。当它解析PNG图像(例如,调整大小)时,生成的图像可能嵌入了任意远程文件的内容(如果ImageMagick二进制文件有权读取它)。
[文件读取]webgrind 文件读取CVE-2018-12909
wj33333的博客
11-14 459
Webgrind 1.5版本。查看/etc/passwd。查看/tmp/flag。
Webgrind任意文件读取漏洞CVE-2018-12909
最新发布
m0_65150886的博客
01-02 562
Webgrind是一套PHP执行时间分析工具。其中Webgrind 1.5版本中存在安全漏洞,该漏洞源于程序依靠用户输入来显示文件。攻击者可以通过漏洞读取服务器敏感文件。构造poc,发送get请求。1.访问ip:port。
php xingnengfenxi_【PHP 性能分析】PHP 调试和性能分析工具 xdebug + webgrind
weixin_42570296的博客
01-12 71
jokkedk/webgrind[Xdebug];指定Xdebug扩展文件的绝对路径zend_extension="...ext\php_xdebug-2.7.0alpha1-7.0-vc14-nts.dll";最大循环或调试次数,防止死循环xdebug.max_nesting_level=50;启用性能检测分析xdebug.profiler_enable=On;启用代码自动跟踪xdebug.au...
【Vulfocus漏洞复现】weblogic-cve_2018_2894
weixin_45632448的博客
04-02 2314
漏洞描述 WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do 影响范围 weblogic 10.3.6.0 weblogic 12.1.3.0 weblogic 12.2.1.2 weblogic 12.2.1.3 漏洞复现 访问靶场 http://123.58.236.76:61812/console/login/LoginForm.jsp 访问漏洞利用点 /ws_utc/confi
java-爬虫1
qq_40301475的博客
03-18 526
网络爬虫 网络爬虫(Web crawler),是一种按照一定的规则,自动的抓取万维网信息的程序或者脚本。 1. 爬虫概述 1.1 爬虫介绍 在大数据时代,信息的采集是一项重要的工作,而互联网中的数据是海量的,如果单纯靠人力进行信息采集,不仅低效繁琐,搜集的成本也会提高。如何自动高效地获取互联网中我们感兴趣的信息并为我们所用是一个重要的问题,而爬虫技术就是为了解决这些问题而生的。 网络爬虫(Web crawler)也叫做网络机器人,可以代替人们自动地在互联网中进行数据信息的采集与整理。它是一种按照一定的规则,
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
GoCD plugin 任意文件读取漏洞--CVE-2021-43287
U_U520的博客
11-29 443
【代码】GoCD plugin 任意文件读取漏洞--POC。 CVE-2021-43287
vulhub靶场文件(不用积分)
05-18
我下的挺慢,估计其他人也有这个情况。 使用Vulhub一键搭建漏洞测试靶场,下载日期2020/05/18。 kali下安装命令 apt-get install docker.io apt-get install docker-compose cd cd /vulhub/flask/ssti service docker start docker-compose up -d
红队版Goby-poc438个自定义goby-poc
08-10
包含438个自定义goby-poc,可能会有重复自行判断,来源于网络收集的Goby&POC,实时更新。 如果无红队版,可直接poc管理处导入自定义poc即可,共计736个。
mini_httpd任意文件读取漏洞CVE-2018-18778)
玄道的网安博客
06-19 3007
前言 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 影响版本 ACME mini_httpd before 1.30 漏洞分析 在mini_httpd开启虚拟主机模式的情况下,用户请求http://HOST/FILE将会访问到当前目录下的HOST/FILE.
WeBid 文件读取漏洞 (CVE-2022-41477) 漏洞复现
weixin_68999845的博客
07-31 400
WeBid 1.2.2及之前版本存在安全漏洞,该漏洞源于admin/theme.php 文件中的服务器端请求伪造 (SSRF) 漏洞允许远程攻击者通过主题参数注入有效负载以跨目录读取文件。post url:admin/theme.php,参数file后跟敏感文件,theme后跟路径(会出现/…1.将源码下载到本地:https://github.com/renlok/WeBid。源码下载url:https://github.com/renlok/WeBid。·漏洞名称:WeBid 文件读取漏洞
漏洞复现-weblogic-文件上传】vulfocus/weblogic-cve_2018_2894
10-11 1542
weblogic-文件上传】测试页面上传
获取靶机Web Developer 文件/root/flag.txt中flag
qq_49085383的博客
12-07 2620
实验四文章目录前言1、发现目标 ,找到WebDeveloper的IP地址2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况3、若目标主机提供了HTTP服务,尝试利用浏览器访问目录4、利用whatweb探测目标网站使用的CMS模板5、网络搜索wpscan,简要说明其功能。6、使用 Dirb 爆破网站目录7、浏览器访问该目录(路径),发现一个cap文件8、利用Wireshark分析该数据包9、利用上一步得到的信息进入网站后台10、利用该CMS存在的(插件Plugin)漏洞,获得账号密码利用文件管理插件
web网络安全——网站入侵(二)
lv小笨鸟要先飞啦
12-21 8899
成功例子分析(主要介绍非技术渗透步骤):某学院(难度很小的一类学校) http://XX.XX.XX.XX/ 1) 查看网站框架:chrome F12抓包分析:根据抓包Header中会有一部分网站信息, 网站框架:VWebServer/6.0.0 Apache Tomcat/6.0.29 6.0.43(后续查看网页源代码,报错页面显示信息) 2) 查看网页源代码: 注释:Cust
phpinfo.php ctf,这你不是你所常见的PHP文件包含漏洞(利用phpinfo)
weixin_29352517的博客
03-10 941
0x01 前言看到文件包含(+phpinfo ) 的问题,在上次众测中出现此题目,如果没打过CTF,可能真的很少见到这种问题,当然作为小白的我,也是很少遇到,毕竟都是第一次,那就来总结一波经验和操作,附赠EXP,借鉴网上大佬环境,进一步进行探索。0x02 漏洞环境执行如下命令启动环境:docker-compose up -d目标环境是官方最新版PHP7.2,说明该漏洞PHP版本无关。环境启动后,...
Linux /etc/passwd文件内容解释
热门推荐
qq_44657899的博客
06-24 1万+
今天刷题的时候用到了load_file("/etc/passwd"),不知道这个文件有啥内容和作用,写篇文章总结所学。 root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin .... www:x:500:500:www:/home/www:/bin/bash 以上就是这个文件的内容,这个文件中保存的就是系统中所有的用户和用
Tomcat 文件读取漏洞(CVE-2020-1938) 如何处理
09-09
对于Tomcat文件读取漏洞CVE-2020-1938),以下是一些处理方法: 1. 更新Tomcat版本:确保您使用的Tomcat版本已修复了该漏洞。Apache官方发布了修复程序的Tomcat版本,您应该升级到最新版本。 2. 配置安全限制:为Tomcat配置适当的安全限制,以防止未经授权的访问。您可以通过修改Tomcat的配置文件来限制对敏感文件的访问。 3. 配置访问控制:使用Tomcat的访问控制功能,限制对敏感文件和目录的访问。您可以在Tomcat的配置文件中定义访问规则,仅允许授权用户访问。 4. 使用防火墙和网络安全设备:在网络层面上使用防火墙和其他网络安全设备,限制对Tomcat服务器的直接访问,并监控网络流量以检测任何异常活动。 5. 定期更新和监控:确保定期更新Tomcat服务器,并密切监控系统日志和网络流量以及其他安全事件。及时发现并应对潜在的漏洞和入侵尝试。 这些是一些常见的处理方法,但请注意,具体的处理方法可能因您的环境和需求而异。建议在采取任何措施之前,您应该进行充分的测试,并根据您的具体情况来制定适合您的安全策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值