FastBee开源物联网平台download接口存在任意文件读取漏洞

最新推荐文章于 2024-10-26 19:18:17 发布
最新推荐文章于 2024-10-26 19:18:17 发布
阅读量122 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 物联网 网络安全 web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/141874369
版权

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. FastBee开源物联网平台d简介

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发

FastBee是一个简单易用的开源物联网平台,更适合中小企业和个人快速学习和搭建设备联网平台。

2.漏洞描述

FastBee是一个简单易用的开源物联网平台,更适合中小企业和个人快速学习和搭建设备联网平台。可用于智能家居、智慧办公、智慧社区、农业监测、水利监测、工业控制等领域

CVE编号:

CNNVD编号:

CNVD编号:

3.影响版本

FastBee开源物联网平台

FastBee开源物联网平台download接口存在任意文件读取漏洞

4.fofa查询语句

icon_hash="-307138793"

5.漏洞复现

漏洞链接:http://xx.xx.xxx.xxx/prod-api/iot/tool/download?fileNam

了解本专栏 订阅专栏 解锁全文 超级会员免费看
sublime88
关注
专栏目录
订阅专栏
蜂信物联 FastBee 开源物联网平台 download 任意文件读取漏洞复现
0xSec
09-03 492
蜂信物联 FastBee 开源物联网平台 download 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
开源物联网平台Fastbee开源物联网项目RoadMap
开源物联网项目商业化作者
01-25 1387
架构优化 代码简化 业务&协议解耦 关键组件支持横向拓展 网络协议支持横向拓展,包括:mqtt broker,tcp,coap,udp,sip等 协议插件化 编码脚本化 业务代码模版化 消息总线 功能优化 网关/子网关:上线,绑定,拓扑,消息代理/透传/轮询等功能完善 设备详情简化,运行状态,监测,历史记录等界面优化,组件可编辑 设备OT能力完善,配合SDK完善设备产测,设备出厂配置,设备一键注网,设备批量上线,设备升级,设备维护&替换等流程 设备IT能力完善,更方便对接联动第三方系统
FastBee 基于 EMQ X + SpringBoot + Vue 开源全栈 IoT 物联网系统
04-06 4016
FastBee 简介FastBee是一个简单易用的适合中小企业和个人使用的物联网平台,设备端支持ESP32、ESP8266、树莓派等硬件;消息服务器采用EMQ X;数据库采用Mysql、TDengine和Redis;后端服务系统采用Spring boot;数据库采用Mysql、TDengine和Redis;前端Web应用系统采用Vue;移动端支持微信小程序、安卓、苹果和H5采用Uniapp技术。F...
开源物联网平台Fastbee物联网平台新手快速入门
开源物联网项目商业化作者
04-14 3338
启动fastbee之前,请先确定已经安装好以下基础服务:开发者根据自身环境情况选择参考IDEA本地调试或Docker远程部署。前端环境准备如下。
开源物联网平台FastBee物联网平台2.0开源版发布
开源物联网项目商业化作者
04-14 2978
物美智能(wumei-smart)更名为蜂信物联(FastBee)。FastBee开源物联网平台,简单易用,更适合中小企业和个人学习使用。适用于智能家居、智慧办公、智慧社区、农业监测、水利监测、工业控制等。系统后端采用Spring boot;前端采用Vue;消息服务器采用EMQX;移动端支持微信小程序、安卓、苹果和H5采用Uniapp;数据库采用Mysql、TDengine和Redis;设备端支持ESP32、ESP8266、树莓派、合宙等;
FastBee开源物联网平台,更适合中小企业和个人学习使用 适用于智能家居、智慧办公、智慧社区、农业监测、水利监测、工业控制等
05-04
FastBee开源物联网平台,简单易用,更适合中小企业和个人学习使用。适用于智能家居、智慧办公、智慧社区、农业监测、水利监测、工业控制等。系统后端采用Spring boot;前端采用Vue;消息服务器采用EMQX;移动端支持微信小程序、安卓、苹果和H5采用Uniapp;数据库采用Mysql、TDengine和Redis;设备端支持ESP32、ESP8266、树莓派、合宙等
探索FastBee:一款高效轻量级的Web爬虫框架
gitblog_00045的博客
04-09 469
探索FastBee:一款高效轻量级的Web爬虫框架 去发现同类优质开源项目:https://gitcode.com/ 是一个由Python构建的快速、灵活且易用的Web爬虫框架,旨在帮助开发者轻松地进行数据抓取任务。这个项目的诞生源于对高效爬虫工具的需求,它融合了现代Web开发的最佳实践,提供了强大的功能和优秀的性能。 项目简介 FastBee的核心特性在于它的模块化设计和简洁的API。开发者可以...
C/C++开发,基于IBM纯 c标准MQTT源码,实现纯C语言访问阿里云物联网平台开发案例
技术需要分享
12-16 1604
基于IBM纯 c标准MQTT源码,实现纯C语言访问阿里云物联网平台开发案例,详细描述如何在阿里云物联网平台创建产品、设备,如何采用MQTT.fx工具测试,最后通过socket-tcp通信+纯c语言的MQTT开源库实现一个简要的访问阿里云物联网平台的源码实践案例。该MQTT标准库可迁移至STM32,请关注本人的后续博文。
基于STM32设计的云端健康管理系统(采用阿里云物联网平台)_49
07-17 4147
本项目设计并实现一款基于STM32微控制器的云端健康管理系统,该系统能够集成多种生理参数的监测功能,如人体温度测量、运动监测及计步功能、睡眠质量监测以及心率测量等,并通过无线通信技术将这些数据传输至云端服务器进行存储与分析。用户可以通过访问阿里云提供的可视化网页来随时查看自己的健康状况,及时发现异常情况,以便采取相应的措施来改善健康状态。
基于STM32的设计智慧超市管理系统(带收银系统+物联网环境监测)
11-06 3822
本系统主要由超市环境监测部分和商品管理部分组成。环境监测部分主控芯片采用STM32F103C8T6,主要包括温湿度传感器、烟雾传感器和空调制热开关、空调制冷开关,采集的数据通过ESP8266模块+MQTT协议上传至OneNet云平台,在OneNet云平台设计手机和电脑版本可视化页面,能够在页面上查看超市的环境信息,还能在页面上手动打开空调制热开关和空调制冷开关。商品管理部分主要由RC522-RFID读卡器、上位机组成,实现商品选购、结算、顾客的VIP会员卡注册管理等功能。
FastBee开源物联网平台,简单易用更适合中小企业和个人学习使用适用于智能家居智慧办公智慧社区农业监测水利监测工业控制等
10-08
FastBee开源物联网平台,简单易用,更适合中小企业和个人学习使用。适用于智能家居、智慧办公、智慧社区、农业监测、水利监测、工业控制等。系统后端采用Spring boot;前端采用Vue;消息服务器采用EMQX;移动端支持微信小程序、安卓、苹果和H5采用Uniapp;数据库采用Mysql、TDengine和Redis;设备端支持ESP32、ESP8266、树莓派、合宙等;
FastBee开源物联网平台源码获取
03-10
项目采用AGPL3协议,可用于个人学习和使用,商业用途需要赞助项目,获得授权,并提供商业版本源码、可视化平台和移动端源码。赞助过的用户请下载商业版本源码。 授权详情>> 商业版本源码>> 移动端源码>> 可视化平台源码>> 二开项目同样遵守AGPL3.0协议进行开源,可以向原作者申请授权 如果商业项目想转闭源,可以向原作者申请或者购买闭源授权
FastBee开源物联网平台,简单易用,可用于搭建物联网平台以及二次开发和学习。适用于智能家居、智慧_FastBee.zip
09-01
FastBee开源物联网平台,简单易用,可用于搭建物联网平台以及二次开发和学习。适用于智能家居、智慧_FastBee
FastBee 开源物联网平台
weixin_40381772的博客
08-22 5661
其他功能:网关、TCP/Modbus/协议和netty-mqtt支持、视频监控、多租户、场景联动、数据可视化平台、统计、新闻资讯、通知公告、支持TDengine时序数据库;赞助过的用户请下载商业版本源码。设备管理:设备控制、设备分组、设备定时、设备日志、监测统计、设备定位、设备分享、设备禁用、OTA升级、实时状态、影子模式、实时监测、加密认证等;sdk ----------------------- 硬件SDK,已集成多种设备。vue ----------------------- 前端。
仅3万元,国产开源基于 EMQ X + SpringBoot + Vue全栈 IoT 企业物联网平台
最新发布
10-26 1031
支持多协议设备、可视化大屏、移动AppFastBee 是一个简单易用的适合中小企业物联网平台,设备端支持ESP32、ESP8266、树莓派等硬件;消息服务器采用EMQ X;数据库采用Mysql、TDengine 和 Redis;后端服务系统采用Spring boot;前端Web应用系统采用Vue;移动端支持微信小程序、安卓、苹果和H5采用 Uniapp 技术。FastBee物联网平台适用于智能家居...
开源物联网平台Fastbee系统稳定性和压测报告
开源物联网项目商业化作者
10-11 565
准备两台服务器,一台为部署fastbee服务端应用,另一台为客户端压力机。3.1 场景名称:并发连接+消息吞吐(上报)fastbee服务器(1台)
开源物联网平台FastBee商业版源码获取下载
开源物联网项目商业化作者
04-14 5666
项目采用AGPL3协议,可用于个人学习和使用,商业用途需要赞助项目,获得授权,并提供商业版本源码、可视化平台和移动端源码。赞助过的用户请下载商业版本源码。技术交流,需求定制可以扫码添加,相互学习交流!✍🏻作者简介:专注智能物联网设备云管解决方案。🐋 希望大家多多支持,我们一起进步!如果文章对你有帮助的话,
开源社区建设】开源项目贡献者指南
开源物联网项目商业化作者
01-24 887
非常欢迎参与项目贡献,我们致力于维护一个互相帮助,共同成长社区。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值