【漏洞复现】Yearning-front-任意文件读取漏洞复现

已于 2024-01-18 10:08:46 修改
阅读量230 收藏 3
点赞数 1
分类专栏: 漏洞复现 文章标签: web安全
于 2024-01-11 09:29:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905116/article/details/135518319
版权
本文介绍了Yearning-front存在的任意文件读取漏洞,该漏洞允许攻击者通过构造请求获取服务器任意文件,可能泄露敏感信息,影响系统安全。内容包括产品简介、漏洞概述及复现步骤。
摘要由CSDN通过智能技术生成

目录

0x01 产品简介

0x02 漏洞概述

0x03 网络测绘

0x04 漏洞复现

0x05 Nuclei

0x01 产品简介

        Yearning 是一款可满足大部分公司SQL审核需求的web端可视化SQL审核平台。在实现常规的sql审核功能外还添加了诸如数据查询等一系列便捷的功能。提供查询审计,SQL审核,SQL回滚,自定义工作流等多种功能。

0x02 漏洞概述

        Yearning front 接口存在一个任意文件读取漏洞,攻击者可以通过恶意构造的请求读取服务器上的任意文件,包括敏感的系统文件。此漏洞可能导致泄露敏感信息,为攻击者提供足够的信息来进一步渗透系统。

0x03 网络测绘

app="Yearning"
了解本专栏 订阅专栏 解锁全文 超级会员免费看
.Rain.
关注
专栏目录
订阅专栏
Yearning front 任意文件读取漏洞复现
0xSec
01-10 939
Yearning 2.3.1 版本、Interstellar GA 2.3.2 版本 和 Neptune 2.3.4 - 2.3.6 版本存在安全漏洞,该漏洞源于存在一个任意文件读取漏洞。攻击者可以利用该漏洞获取敏感信息。
Yearning存在任意文件读取漏洞
做自己喜欢的事,并将其发挥到极致!
01-19 710
Yearning MYSQL SQL语句审核平台。提供查询审计,SQL审核,SQL回滚,自定义工作流等多种功能。该平台存在任意文件读取漏洞
windows 任意文件读取漏洞复现
StriveBen的博客
01-02 2536
复现windows 的最新0day(任意用户下,可以读取任意文件)之前,先简单介绍下windows 下用户管理需要的基本命令。 文章首发公众号,欢迎大家关注,并进技术交流群(363034250),共同进步哈。 windows 用户管理基本命令 查看用户 net user 查看所有用户: 查看用户权限 net user xxx 该命令可以查看用户的权限,如下图,在本地组成员...
漏洞复现-Yearning front 任意文件读取漏洞(附漏洞检测脚本)
jjjj1029056414的博客
01-16 869
漏洞复现-Yearning front 任意文件读取漏洞,附带自己写的poc脚本
2021-08-06 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Ruby版)
热门推荐
时光隧道
08-06 4万+
漏洞一:Ruby On Rails框架任意文件读取漏洞; 1:…/…/…/…/…/…/etc/passwd可以进行文件跳跃 上图使用了Base64编码跳跃模式 漏洞二:Rails cookies反序列化 使用metasploit中相应的Ruby反序列化攻击模块直接攻击。 服务端反序列化时,就会触发漏洞执行恶意代码 ...
审计 mysql_MYSql审计工具Yearning的安装与使用
weixin_34031238的博客
01-12 2170
一、背景介绍Sql审计就是对需要在数据库执行的ddl、dml、select语句进行检查,避免sql在执行时出现问题。通过sql审核可以减少在正式执行时出现问题,也可以规避sql执行时的风险Sql问题包括:语法错误:sql语法结构不正确,标点符号不正确等语义错误:sql中的库名、表名、字段名等不正确规则错误:不符合sql规范,没有指定主键、字段类型不正确等人工审核:1、DBA与开发人员,循环交互。D...
漏洞复现】Yearning数据库审计平台 front 任意文件读取漏洞
fangyingquano的专栏
09-26 207
该系统Yearning 2.3.1 版本、Interstellar GA 2.3.2 版本和 Neptune 2.3.4 -2.3.6 版本存在任意文件读取漏洞。攻击者可以利用该漏洞获取敏感信息。一款MYSQL SQL语句/查询审计开源工具,Yearning支持SQL查询、SQL审核、推送、用户权限及管理等功能,为DBA与开发人员使用,简单高效的MYSQL审计平台。1、升级到最新版本,链接:https://gitee.com/cookieYe/Yearning。2、关闭互联网访问权限。
Yearning-2.3.5-linux-amd64
03-02
Yearning 面向中小型企业的轻量级MySQL SQL语句审核平台.提供查询审计,SQL审核等多种功能. 自定义了docker-compose.yml
Yearning - 基于 Go 语言的 SQL 审计平台源码
03-25
项目名称:Yearning SQL 审计平台 项目简介:Yearning 是一个基于 Go 语言的 SQL 审计平台,致力于提供完善的 SQL 审核流程与权限管理。该平台整合了 Vue.js 和 Django 技术栈,形成了一套高效的 SQL 审核解决方案...
网络安全概述:从认知到实践
最新发布
l1x1n0的博客
10-04 442
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相关法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相关人才提供了广阔的职业前景。
【网络安全】Cookie与ID未强绑定导致账户接管
等风来
10-02 215
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
Web安全 - 跨站点请求伪造CSRF(Cross Site Request Forgery)
小工匠
09-29 1267
CSRF (Cross-Site Request Forgery,跨站请求伪造) 是一种攻击方式,攻击者诱导用户在不知情的情况下发起非授权的请求。例如,用户在登录某个站点后,攻击者通过社交工程等手段诱使用户点击包含恶意请求的链接,利用用户已登录的状态,发起用户意图之外的操作,如转账、修改账户设置等。:在每次受保护的请求中,服务器生成一个唯一的CSRF Token,注入到表单或请求头中。:对于敏感操作,可以要求用户进行额外的身份验证,如验证码或短信验证,防止攻击者即便利用用户的认证状态,也无法完成关键操作。
网络安全:保护您的数字世界
不迁怒,不贰过。小知识,大智慧。
09-29 1159
在当今数字化时代,网络安全已经成为每个人都应该关注的重要议题。随着互联网的普及和信息技术的快速发展,我们的个人信息、财务数据甚至国家安全都面临着来自网络的威胁。网络攻击日益猖獗,黑客利用漏洞和技术手段,威胁着我们的数字世界的安全。在这个信息爆炸的时代,数据的泄露和被篡改可能带来严重的后果,影响个人隐私、金融安全甚至国家稳定。因此,保护我们的数字世界免受网络攻击变得至关重要。本文将探讨网络安全的重要性,介绍网络安全的基本概念和最佳实践,帮助读者更好地了解如何保护自己在数字世界中的安全。让我们共同努力,建立一个
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 976
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
Web安全 - 路径穿越(Path Traversal)
小工匠
10-02 2326
路径穿越(Path Traversal)是一种Web应用漏洞,攻击者通过操控输入文件路径参数,以访问系统上未经授权的文件。通过路径穿越,攻击者可以使用诸如../的相对路径绕过访问限制,读取系统敏感信息或修改配置文件
选择网络安全模式启动Windows系统,解决PC无法连接网络问题
dvlinker的技术专栏
10-04 1632
选择网络安全模式启动Windows系统,解决PC无法连接网络问题。
Web安全 - 服务端请求伪造SSRF(Server-Side Request Forgery)
小工匠
09-29 1624
SSRF攻击的本质是利用服务器作为代理,发送请求到攻击者指定的目标(如内部网络资源、外部服务等),从而绕过客户端的防火墙、访问控制或认证机制。例如,代理在处理本地IP请求时,触发安全告警。若代理未能正确过滤和验证请求内容,攻击者可能通过代理访问不受控制的资源,或借助代理规避安全限制。:某些Web应用将对外服务作为身份验证的依赖(例如OAuth),SSRF攻击可以伪造服务器请求,以获取未授权的访问。:对所有代理请求使用安全令牌或密钥验证,并模拟攻击者尝试绕过验证过程,确保代理可以识别并阻止非法请求。
网络安全cybersecurity的几个新领域
cocofu的博客
09-30 1248
**解释**:由于神经形态芯片模拟生物神经网络的独特架构,它们可能会暴露新的攻击面。- **学习曲线**:由于神经形态芯片的架构与传统计算机不同,开发者需要学习新的编程范式和思维模式,这可能涉及对神经科学和生物神经网络的基本理解。- **应用**:例如,在入侵检测系统中,神经形态芯片可以实时分析网络流量,识别出与正常模式不符的异常活动,从而提高检测的准确性和速度。- **应用**:在企业网络安全中,神经形态芯片可以用于构建智能防火墙,通过学习网络流量模式和攻击特征,自动调整防护规则,提高防御效果。
吴恩达新书《Machine Learning Yearning》50-52:数据驱动的深度学习组件选择
"吴恩达在2018年出版的新书《Machine Learning Yearning》章节50至52,探讨了在构建端到端机器学习管道系统时选择组件的关键问题,尤其是数据可用性对系统性能的影响。书中通过自动驾驶系统的例子,阐述了如何有效地...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.Rain.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值