目录穿越/遍历
目录穿越和目录遍历
风中追风-fzzf
SRC业余爱好者
展开
-
Copyparty路径遍历(CVE-2023-37474)
Copyparty是一个可移植的文件服务器。在1.8.2版本之前`.cpr`目录允许攻击者访问位于Web文档根目录之外的文件、目录.。在kali服务器执行curl命令。原创 2024-07-29 11:04:11 · 164 阅读 · 0 评论 -
traggo目录遍历(CVE-2023-34843)
traggo/server 版本 0.3.0 容易受到目录遍历的攻击。原创 2024-07-29 10:56:24 · 173 阅读 · 0 评论 -
phpmyadmin 文件包含(CVE-2014-8959)
其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。访问http://ip:port/pma即可进入phpmyadmin。> ,测试账号密码:pmatest/pmatest。2、访问地址,burp抓包修改请示方式为POST,请求参数为a=phpinfo();,请求类型为Content-Type:application/x-www-form-urlencoded。1、登录,测试账号密码:pmatest/pmatest,拿到token。4.2.x 4.2.12以下。原创 2024-07-23 08:58:50 · 227 阅读 · 0 评论 -
flink 目录遍历(CVE-2020-17519)
Apache Flink 1.11.0中引入的一个更改(也在1.11.1和1.11.2中发布)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。原创 2024-07-19 14:45:22 · 125 阅读 · 0 评论 -
thinkadmin 目录遍历 (CVE-2020-25540)
ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin v6版本存在路径遍历漏洞。攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。3、1a1a1b1a1a1b1a1a1b2t382r1b342p37373b2s对应./../../etc/passwd的生成方法。在本地php环境,把脚本得到到poc.php中,访问poc.php生成。v5(任意文件读取)v6(列目录,任意文件读取)对结果进行base64解码。2、文件读取+目录穿越。原创 2024-07-19 14:18:42 · 240 阅读 · 0 评论 -
twonkyserver 目录遍历 (CVE-2018-7171)
LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。远程攻击者可通过向rpc/set_all发送带有‘..’序列的‘contentbase’参数利用该漏洞分享任意目录的内容。2、再访问/rpc/dir?path=010,010对应上一步的路径。LYNX Twonky Server 7.0.11版本至8.5版本。1、访问/rpc/dir?原创 2024-07-19 10:37:19 · 141 阅读 · 0 评论 -
nhttpd 目录遍历 (CVE-2011-0751)
nhttpd(又名 Nostromo 网络服务器)中的目录遍历漏洞允许远程攻击者通过 URI 中的 ..%2f(编码点点斜线)执行任意程序或读取任意文件,在其根目录下访问/..%2flogs/access_log,即可查看log。Nostromo nhttpd是一款简单快速的开源Web服务器,在Unix系统非常流行。原创 2024-07-19 10:16:37 · 257 阅读 · 0 评论 -
Atlassian Jira 路径遍历 (CVE-2021-26086)
Atlassian JIRA是一个项目管理和开发管理工具,Atlassian Jira 服务器和数据中心版本允许远程攻击者通过 /WEB-INF/web.xml 端点中的路径遍历漏洞读取特定文件。1、访问/WEB-INF/目录下的文件,跳不出/WEB-INF/目录。8.16.1 之前的 8.14.0 版本。8.13.6 之前的 8.6.0 版本。8.5.14 之前的版本。2、可以访问的一些文件。原创 2024-07-19 10:06:16 · 250 阅读 · 0 评论 -
Spring Boot 目录遍历 (CVE-2021-21234)
Spring Boot 虽然检查了文件名参数以防止目录遍历攻击(因此。将不起作用),但没有充分检查基本文件夹参数,因此。可以访问日志记录目录之外的文件)。原创 2024-07-19 09:46:01 · 515 阅读 · 0 评论 -
grafana 目录遍历 (CVE-2021-43798)
Grafana 是一个用于监控和可观察性的开源平台。Grafana 版本 8.0.0-beta1 到 8.3.0(补丁版本除外)容易受到目录遍历,允许访问本地文件。是任何已安装插件的插件 ID。8.0.0-beta1 到 8.3.0。3、可以查看的敏感信息路径。2、默认的可用的插件。原创 2024-07-19 09:29:30 · 164 阅读 · 0 评论 -
uWSGI 目录穿越(CVE-2018-7490)
uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。原创 2024-07-19 08:43:25 · 246 阅读 · 0 评论 -
Ruby On Rails 路径遍历漏洞(CVE-2018-3760)
Ruby On Rails 是著名的 Ruby Web 开发框架,它在开发环境中使用 Sprockets 作为静态文件服务器。攻击者可以%252e%252e/用来访问根目录并读取或执行目标服务器上的任何文件,../第一次转码:%2E%2E/,因为%也要进行二次编码,第二次编码就是:%252e%252e/。1、/assets/file:%2f%2f/etc/passwd访问此路径,可得允许访问的路径白名单。2、构造payload访问,获取passwd文件。原创 2024-07-19 08:37:17 · 311 阅读 · 0 评论 -
Node.js 目录穿越漏洞(CVE-2017-14849)
该平台主要用于构建高度可伸缩的应用程序,以及编写能够处理数万条且同时连接到一个物理机的连接代码。原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如../../../../../../etc/passwd),在中间位置增加aaa/../(如../../../aaa/../../../../etc/passwd),即可使normalize返回/etc/passwd,但实际上正确结果应该是../../../../../../etc/passwd。原创 2024-07-18 17:38:13 · 177 阅读 · 0 评论