深信服应用交付报表系统存在任意文件读取漏洞

最新推荐文章于 2024-04-15 20:55:50 发布
最新推荐文章于 2024-04-15 20:55:50 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/131218397
版权
本文介绍了深信服应用交付报表系统存在的任意文件读取漏洞,详细描述了漏洞特征,影响版本,并提供了fofa查询语句以识别受影响设备。攻击者可能利用此漏洞读取设备敏感文件。整改建议是关注厂商更新,目前尚无官方修复方案。
摘要由CSDN通过智能技术生成

文章目录

深信服应用交付报表系统存在任意文件读取漏洞

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. 深信服应用交付报表系统简介

微信公众号搜索:南风漏洞复现文库
该文章 南风漏洞复现文库 公众号首发

深信服应用交付报表系统

2.漏洞描述

SINFOR AD是深信服最新推出的应用交付系列设备,其突出特色就是SINFOR AD的智能分析功能。深信服应用交付报表系统存在任意文件读取漏洞,攻击者利用漏洞可读取设备中的指定路径文件

CVE编号:
CNNVD编号:
CNVD编号:

3.影响版本

深信服应用交付报表系统
深信服应用交付报表系统存在任意文件读取漏洞

4.fofa查询语句

app=“SANGFOR-应用交付报表系统”

了解本专栏 订阅专栏 解锁全文 超级会员免费看
sublime88
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
【1day】复现深信服应用交付管理系统 login 远程命令执行漏洞和账号密码泄漏漏洞
记录并分享学习安全的知识点..
08-16 799
深信服 应用交付管理系统 文件sys_user.conf可在未授权的情况下直接访问,导致账号密码泄漏;深信服 应用交付管理系统 login 存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令。
深信服 应用交付报表系统 download.php 任意文件读取漏洞
weixin_46801402的博客
11-04 1306
深信服 应用交付报表系统 download.php 任意文件读取漏洞
深信服应用交付报表任意文件读取漏洞
pingan233的博客
03-10 803
深信服应用交付报表任意文件读取漏洞1.深信服应用交付报表任意文件读取漏洞1.1.漏洞描述1.2.漏洞影响1.3.FOFA2.漏洞复现2.1.登录页面2.2.POC1.深信服应用交付报表任意文件读取漏洞1.1.漏洞描述深信服应用交付报表系统 download.php文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器任意文件。1.2.漏洞影响深信服应用交付报表系统1.3.FOFAapp=“SANGFOR-应用交付报表系统”2.漏洞复现。
深信服 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞
weixin_46801402的博客
11-04 2858
深信服 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞
深信服应用交付报表系统 命令执行漏洞复现
09-28 1565
深信服应用交付报表系统深信服最新推出的应用交付系列设备,其突出特色就是SINFOR AD的智能分析功能。该系统能够为用户提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。不仅实现对各个数据中心、链路以及服务器状态的实时监控,同时根据预设规则,将用户的访问请求分配给相应的数据中心、链路以及服务。
深信服应用交付报表系统任意文件读取漏洞复现
薛定谔嘚喵博客
09-07 714
SINFOR AD是深信服最新推出的应用交付系列设备,其突出特色就是SINFOR AD的智能分析功能。深信服应用交付报表系统存在任意文件读取漏洞,攻击者利用漏洞读取设备中的指定路径文件
I Doc View在线文档预览系统任意文件读取漏洞复现
0xSec
12-14 1465
iDocView是一个在线文档预览系统 /doc/upload 接口处存在任意文件读取漏洞,未授权的攻击者可以利用此接口并携带默认token读取服务器敏感文件信息,使系统处于极度不安全的状态。
OfficeWeb365 Indexs 任意文件读取漏洞复现
0xSec
12-29 2002
OfficeWeb365 /Pic/Indexs接口处存在任意文件读取漏洞,攻击者可通过独特的加密方式对payload进行加密,读取任意文件,获取服务器敏感信息,使系统处于极不安全的状态。
深信服应用交付AD用户手册_V7.0.8R3-20201223.pdf
03-18
深信服应用交付AD用户手册_V7.0.8R3-20201223.pdf
漏洞复现】广州图创图书馆集群管理系统任意文件读取漏洞
晚风不及你
01-17 1156
广州图创计算机软件开发有限公司是集产品研发、应用集成、客户服务为一体的高新技术企业,主要目标是为图书馆行业用户提供高质量的应用软件系统设计、集成和维护服务。
深信服 应用交付管理系统 login 存在远程命令执行漏洞
m0_52333295的博客
08-20 1160
深信服 应用交付管理系统 login 存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令。
深信服应用交付管理系统远程命令执行漏洞复现
薛定谔嘚喵博客
09-07 1260
深信服应用交付管理系统login存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令。
深信服应用交付管理系统 login 远程命令执行漏洞(含批量验证poc)
最新发布
weixin_43567873的博客
04-15 571
深信服应用交付管理系统 login 远程命令执行漏洞(含批量验证poc)
深信服应用交付 AD 存在远程命令执行漏洞 附POC
nnn2188185的博客
09-28 548
深信服应用交付管理系统login存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令
【1day】复现深信服数据中心管理系统 XXE漏洞——可读取文件
记录并分享学习安全的知识点..
08-16 411
深信服的数据中心管理系统DC是一种外置的AC(异地扩展备份管理)数据中心,它提供了强大的功能和灵活性,旨在满足日志数据处理的需求。该系统具备多种高级功能,包括多条件组合的高效查询、统计和生成趋势报表,以及实时监控设备的运行状态等。深信服数据中心管理系统存在XXE漏洞
深信服AD应用交付管理维护
✍千里之行,始于足下 ^,^
07-05 3463
深信服AD应用交付管理维护1.监视器1.1 节点监视器(1) ping,ping6节点监视器(2)http,https节点监视器(3)FTP节点监视器(4)DNS节点监视器(5)Radius节点监视器1.2 链路监视器2.常用功能2.1 路由配置(1)静态路由(2)动态路由2.2 NAT配置2.3 网络安全2.4 配置备份与恢复2.5 设备升级(1)AD应用交付控制台页面升级(2) AD应用交付升...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值