twonkyserver 目录遍历(CVE-2018-7171)

最新推荐文章于 2024-11-04 16:00:00 发布
最新推荐文章于 2024-11-04 16:00:00 发布
阅读量400 收藏 6
点赞数 9
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135337352
版权

漏洞描述:

 LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。 LYNX Twonky Server 7.0.11版本至8.5版本中存在目录遍历漏洞。远程攻击者可通过向rpc/set_all发送带有‘…’序列的‘contentbase’参数利用该漏洞分享任意目录的内容。

复现过程:

1.访问ip:port

2.访问/rpc/dir?path=/

修复建议:

  1. 升级版本。
  2. 对提交的参数内容进行过滤。
慕筱蚺
关注
sharingIsCaring:TwonkyMedia服务器7.0.11-8.5目录遍历CVE-2018-7171
05-15
分享Ising Caring TwonkyMedia Server Pwnd CVE-2018-7171 背景资料 这是一个GitHub存储库,保留有关CVE-2018-7171的所有相关信息。 (和更多) CVE-2018-7171代表TwonkyMedia Server版本7.0.11-8.5(最新版本)中的目录/文件遍历漏洞。 利用此漏洞,攻击者可以列出独立运行TwonkyMedia Server平台的设备上的所有文件。 此外,攻击者可以利用此漏洞从设备下载所有媒体文件(图片,视频和音乐)。 要利用此漏洞,TwonkyMedia Server一定不能用密码保护(这是默认设置)。 由于数量庞大,大约24,000个TwonkyMedia Server实例很少受到密码保护,因此可以通过Internet到达此范围,因此研究人员决定发布此漏洞。 也许您不知道TwonkyMedia Ser
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
twonkyserver 目录遍历CVE-2018-7171)漏洞复现【VULFOCUS靶场-初级】
01-12 3561
LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。 LYNX Twonky Server 7.0.11版本至8.5版本中存在目录遍历漏洞。远程攻击者可通过向rpc/set_all发送带有‘..’序列的‘contentbase’参数利用该漏洞分享任意目录的内容。
【漏洞复现-twonkyserver-目录遍历】vulfocus/twonkyserver-cve_2018_7171
10-15 789
twonkyserver-目录遍历】读取文件
vulfocus——twonkyserver(cve_2018_7171)
m0_62063669的博客
09-22 537
LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。LYNX Twonky Server 7.0.11版本至8.5版本中存在。远程攻击者可通过向rpc/set_all发送带有‘..’序列的‘contentbase’参数利用该漏洞分享任意目录的内容。3.因为flag在tmp目录下,所有path=010。
twonkyserver 目录遍历CVE-2018-7171
qq_23003811的博客
07-19 166
LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。远程攻击者可通过向rpc/set_all发送带有‘..’序列的‘contentbase’参数利用该漏洞分享任意目录的内容。2、再访问/rpc/dir?path=010,010对应上一步的路径。LYNX Twonky Server 7.0.11版本至8.5版本。1、访问/rpc/dir?
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
CVE-2018-8174_EXP 用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT...
CVE-2018-18778.docx
07-23
首先,进入Vulhub的`mini_httpd/CVE-2018-18778`目录,然后运行`docker-compose up -d`命令启动mini_httpd 1.29的容器。成功启动后,服务器将在`http://192.168.50.93:8080`上提供服务。此时,可以通过访问这个地址...
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
cve-2018-2894:cve-2018-2894 不同别人的利用方法
04-29
Weblogic任意文件上传漏洞(CVE-2018-2894) 最近大家都在说这个漏洞,大家都注意到config.do这里发生了问题,但是其实根据 这里的信息,begin.do也是有问题。少扯淡,下面给出具体利用方法: 问题就出现下下面这个...
VULFOCUS靶场(vulfocus/twonkyserver-cve_2018_7171:latest )
qq_44122254的博客
09-02 546
vulfocus/twonkyserver-cve_2018_7171:latest
DLAN 连接和使用体验——Twonky
热门推荐
samfang的专栏
05-23 1万+
DLAN 连接和使用体验——Twonky 松下说明书中讲到目前ST30C只支持与windows7 的DLAN连接,只好下载了windows7 系统,但是因为对windows7不甚了解,担心装机出现问题,故一直没有升级系统,昨天一不小心发现其实ST30C支持与xp系统的DLAN连接: 1 下载Twonkymeida server,google一下都能找到  http://www.on
TwonkyMedia6.0.38
大磊大的专栏
12-29 1959
注册码KXPG-LGPT-DPSX-XPXK-SKMK-CBGS-HXWS-FTST TwonkyMedia的下载地址: Windows XP、Vista、7:http://www.twonky.com/upfiles/TwonkyMediaSetupStandard.exe Mac:http://www.twonky.com/upfiles/TwonkyMediaServer_MO
twonky设置好电视服务器诊断找不到,Twonky 服务器 | 流畅多媒体体验 | QNAP
weixin_39603492的博客
07-29 592
安装 QTS 4.3.6 和 4.4.1(或以上版本)TS-131,TS-231,TS-431,TS-431U,TS-231+,TS-431+TS-131P,TS-231P,TS-431P,TS-531P,TS-231P2,TS-431P2,TS-431X,TS-431X2,TS-531X,TS-831X,TS-1635,TS-251D,TS-251C,TS-451S,TS-251,TS-451,...
window OS间通过DLNA播放流媒体
cloudGH的专栏
01-05 841
服务器采用XP,安装DLNA 服务器软件Twonky Server. 客户端使用win7,不需另装软件。使用Windows Media Player,只需设置下其中选项。 服务器端设置,相关文字网络上有很多,此处略去。 重点谈谈客户端设置。 客户端使用如下: 参照上面说明
8.5 注册码
hejias的专栏
02-24 3411
Subscriber:kobe Subscription Code:xLR8ZC-855550-615658598517277 可以使用到2016年!!!
PHP不良事件上报系统源码,医院安全不良事件管理系统,基于 vue2+element+ laravel框架开发
m0_67098612的博客
11-04 482
不良事件上报系统通过 “事前的人员知识培训管理和制度落地促进”、“事中的事件上报和跟进处理”、 以及 “事后的原因分析和工作持续优化”,结合预存上百套已正在使用的模板,帮助医院从对护理事件、药品事件、医疗器械事件、医院感染事件、输血事件、意外事件、职业暴露事件、后勤保障事件、信息安全事件、消防事件、工程事件、质量安全事件等各类不良事件进行管理的软件。(跌倒事件,坠床事件,压疮事件,管路滑脱事件,给药差错事件,烧伤/烫伤事件,输液反应事件,病人走失事件,消毒供应事件,其他事件)
安全合规:沃尔玛自养号测评技术搭建要点
m0_61644681的博客
11-04 520
通过精细化的管理和运营,可以确保自养号体系的安全性和有效性,为卖家在沃尔玛平台上提升商品权重和销量提供有力支持。利用国外服务器在云端搭建安全终端,全面阻断沃尔玛平台对设备底层硬件参数的检测,确保账号操作无法被追踪至真实设备。为每个账号分配独立的虚拟环境,避免硬件参数的重复和关联。保持测评环境的更新与升级,确保硬件参数、IP地址、浏览器环境等信息的时效性和安全性。根据账号的活跃度和购买历史,灵活调整运营策略,确保账号行为的自然性。采用先进的指纹浏览器技术,结合隐私插件,为每个账号创建一个独立的浏览器环境。
安全软件开发框架(SSDF) 1.1:降低软件漏洞风险的建议》解读(四)
最新发布
daopuyun的博客
11-04 618
安全软件开发框架SSDF是由美国国家标准与技术研究院发布的关于安全软件开发的一组实践,帮助开发组织减少发布的软件中的漏洞数量,减少利用未检测到或未解决的漏洞的潜在影响,从根本上解决漏洞防止再次发生。以上是安全软件开发框架(SSDF)1.1版本中的软件保护部分的全部内容,后面会继续为大家整理可靠软件生产部分和漏洞响应部分,欢迎大家继续关注。(谢绝转载,更多内容可查看我的主页)
mkdocs 1.2.2 内置开发服务器允许目录遍历cve-2021-40978
05-14
不幸的是,mkdocs的1.2.2版本存在一个漏洞(CVE-2021-40978),如果使用内置的开发服务器,攻击者可以利用目录遍历漏洞来读取服务器上任何文件。这个漏洞的根本原因在于mkdocs没有正确处理用户提供的HTTP请求参数,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值