关于蓝海计费的debug.php文件

最新推荐文章于 2024-07-07 06:31:23 发布
最新推荐文章于 2024-07-07 06:31:23 发布
阅读量108 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/netlive/article/details/131185681
版权

       之前有朋友的公司用的蓝海计费,在公网映射过后,收到移动的通知,说公网地址上有后门文件,就是这个debug.php,之前就不知道有这个文件,看到通知后直接在本地访问,居然真的有,而且是不需要登录就可以直接访问,这个不妥妥的是个webshell类的后门文件吗?不明白这个公司在自己的软件上放个后门是什么意思,更可恨的是你是个计费软件啊,

    

 

    联系了蓝海公司的技术,想让他们给ssh密码给我,进去自己删除,给找了个密码,试了不行。没办法自己想办法吧

    我首先想的是输入linux命令给这个文件删除了,结果输入命令 rm debug.php,结果点execute,命令就变成了 $rm debug.php

    后面想了下,linux命令执行不了,那这个是Php文件,php的命令应该可以执行吧。于是在网上查了下php的删除命令。最后找到了  unlike($debug.php)  这个命令输入进去后,点执行,这个文件就直接被删掉了,刷新后这个页面就显示  404 not found

    还有需要注意的是,这个系统是嵌入式的系统,下次重新启动,这个文件还会生成,大家要注意下。

netlive
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
蓝海卓越计费管理系统漏洞学习——download.php 任意文件读取漏洞
记录并分享学习安全的知识点..
10-02 458
蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞,攻击者通过 ../ 遍历目录可以读取服务器上的敏感文件
蓝海卓越计费管理系统任意文件读取漏洞
Cwillchris的博客
06-16 236
将上面爬取到的文件(一般是final****.txt)移动到脚本目录下,保存为1.txt。python3 fofa-cwillchris.py -k "蓝海卓越计费管理系统"./蓝海卓越计费管理系统.bin -l 1.txt (先用fofa脚本爬取所有碧海威相关资产(
蓝海卓越计费管理系统 debug.php 远程命令执行漏洞
孤桜懶契
04-18 2814
漏洞描述 i ⭐蓝海卓越计费管理系统 debug.php 存在命令调试页面,导致攻击者可以远程命令执行 漏洞影响 s ✅蓝海卓越计费管理系统 空间测绘 d ⭕Hunter:web.title="蓝海卓越计费管理系统" 漏洞复现 ✅访问首页 ✅执行Payload命令,访问路径/debug.php $ ifconfig eth0 Link encap:Ethernet HWaddr 00:21:9B:FB:30:27 inet addr:192.168.0.1 Bcast:192.168.
实战 - 蓝海卓越计费管理系统 debug.php 远程命令执行漏洞
HAKUNAMATATATTA的博客
05-30 392
蓝海卓越计费管理系统 debug.php 存在命令调试页面,导致攻击者可以远程命令执行。
蓝海卓越 计费管理系统 download.php 任意文件读取漏洞
weixin_46801402的博客
11-21 611
蓝海卓越 计费管理系统 download.php 任意文件读取漏洞
蓝海卓越计费管理系统 debug.php_未授权RCE
soldi_er的博客
07-12 307
文章目录   Fofa搜索:title==“蓝海卓越计费管理系统”。   点开第一个搜索结果:   /debug.php未授权访问,文件提供一个命令执行的接口:   输入Poc验证:
蓝海卓越计费管理系统存在远程命令执行漏洞
weixin_43167326的博客
05-28 951
蓝海卓越计费管理系统是一种软件解决方案,旨在帮助企业更好地管理计费流程和财务活动。该系统包括计费规则引擎、客户信息管理、费用计算、发票管理和报表分析等模块。其优点包括提高计费准确性和效率、自动化费用计算和发票生成、提供实时财务数据和报表、改善客户服务和满足复杂的计费需求。总之,蓝海卓越计费管理系统可以帮助企业提高效率、降低成本、提高客户满意度。
蓝海卓越计费管理系统任意文件读取
weixin_51387754的博客
05-19 409
注:互联网资产非授权请勿测试 Fofa搜索: title=“蓝海卓越计费管理系统” 漏洞利用 https://120.0.0.1:7788/download.php?file=…/…/…/…/…/etc/passwd 漏洞出现的⽂件为 download.php ,其中 file=参数用户可控 二.漏洞POC /download.php?file=../../../../../etc/passwd 漏洞修复 对下载路径进行过滤,如下载前对传入的参数进行过滤,并且对下载文件类型进行检查,是否是允许下载的类
蓝海卓越计费管理系统 download.php 任意文件读取漏洞
千寻的博客
05-14 1850
文章目录漏洞名称漏洞描述影响版本fofa漏洞复现一第一步 访问系统第二步 查看漏洞点第三步 数据包重放,查看/etc/passwd第四步 数据包重放,查看/root/.ssh/authorized_keys摘抄 漏洞名称 蓝海卓越计费管理系统 download.php 任意文件读取漏洞 漏洞描述 蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞, 攻击者通过 …/ 遍历目录可以读取服务器上的敏感文件 /download.php?file=…/…/…/…/…/etc/passwd
蓝海卓越计费管理系统任意文件读取批量检测脚本
06-16
-u 指定单个url -l 指定url文件 先用fofa搜索所有涉及蓝海系统的url,然后直接跑这个脚本就可以
蓝海卓越广电宽带认证计费系统.doc
12-01
蓝海卓越广电宽带认证计费系统是一款专门针对广电网络宽带服务设计的综合管理系统,它集成了多种认证和计费机制,以确保用户接入的安全性和计费的准确性。系统支持多种设备,包括华为和爱立信的BRAS(Broadband ...
毕业设计:基于PHP蓝海卓越宽带计费系统的WEB界面.zip
11-14
【毕业设计:基于PHP蓝海卓越宽带计费系统的WEB界面.zip】 这个毕业设计项目的核心是构建一个基于PHP的宽带计费系统,它采用WEB界面进行交互,为用户提供便捷的在线服务。PHP是一种广泛应用于Web开发的服务器端脚本...
O2O互联网最后的蓝海.pdf
09-03
O2O互联网最后的蓝海.pdf含下载地址可存云盘
蓝海词挖掘.csv
11-28
蓝海词挖掘.csv
实战某大型连锁企业域渗透
Ms08067安全实验室
07-04 1021
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书实战域渗透测试流程对黑客来说,拿下域控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段,从而一步步拿下域控制器的呢?本次将从一张拓扑图开始,和大家一起梳理域的相关知识,并串联内网的各类攻击技术。实验环境概述 下图是一张某公司(虚构名:北京test公司)的网络拓扑示意图。该公司员工...
如何用Java写一个整理Java方法调用关系网络的程序
qq_42349895的博客
07-06 861
最近遇到了一个问题,大致是这样的:如果给你一个 java 方法,如何找到有哪些菜单在使用。我的第一想法是,这不很简单吗?!使用 IDEA 自带的右键 Find Usage 功能,一步一步往上溯源最终找到 Controller 中的方法,找到 requestMapping 的映射路径,然后去数据库一查便知。
php header函数使用无效怎么解决
滴水石穿
07-03 208
如果使用PHP header函数时发生无效的情况,可能有几种可能的原因和解决方法: 1、确保在调用header函数之前没有输出任何内容。header函数必须在任何输出之前调用,包括HTML标记、空格、换行符等。 2、确保没有使用BOM(Byte Order Mark)标记。BOM是一种在UTF-8编码中用于标识文件开头的特殊字符序列,它会导致header函数无效。可以使用文本编辑器将文件另存为UTF-8无BOM格式。 注意:在某些情况下,BOM会导致PHP session无法正常工作,因为session数据
wordpress网站添加一个临时维护功能
最新发布
爱酷码的博客
07-07 262
有时遇到一些情况,比如站点需要闭站备案、或者被要求停站等等,我们就可以使用本文的功能,使我们的 wordpress 站点一键进入站点维护模式:打开站点的任意链接都显示“站点维护中”的字眼,而且返回 503 响应码比整站关闭对搜索引擎更加友好~把以下代码放到functions.php文件中,主要用网站临时维护或者用于备案。事情做好了,把以下代码删除即可!
webapi Startup.cs 文件中 ConfigureServices 方法中services.Configure 是什么作用
06-06
在 ASP.NET Core 中,Startup.cs 文件是应用程序的入口点之一。ConfigureServices 方法是在应用程序启动时配置依赖注入容器的方法。services.Configure 方法是用于配置某些服务的选项的方法。这些选项可以被其他组件和中间件使用。 服务选项是一个用于配置服务的键值对集合,每个选项都有一个唯一的键值对应。services.Configure 方法将选项添加到依赖注入容器中,以便其他组件和中间件可以直接注入这些选项。 例如,以下代码将 MyOptions 类型的选项添加到依赖注入容器中: ``` services.Configure<MyOptions>(Configuration.GetSection("MyOptions")); ``` 这将从应用程序配置文件(如 appsettings.json)中获取 MyOptions 部分的值,并将其绑定到 MyOptions 类型的实例中。其他组件和中间件可以通过构造函数注入 MyOptions 实例来使用这些选项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值