某彩虹资源共享通杀漏洞

最新推荐文章于 2024-08-12 15:40:51 发布
最新推荐文章于 2024-08-12 15:40:51 发布
阅读量3.8k 收藏 3
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45832835/article/details/107570957
版权
本文介绍了在某彩虹资源共享平台上发现的任意文件读取漏洞,该漏洞允许读取配置信息甚至系统文件。通过修改URL参数,作者成功读取到list.php,并进一步探索了如何利用此漏洞。虽然没有找到数据库凭证,但通过搜索引擎找到了使用相同源码的其他站点,揭示了此漏洞的广泛影响。
摘要由CSDN通过智能技术生成

任意文件读取是属于文件操作漏洞的一种。
一般任意文件读取漏洞可以读取配置的信息甚至系统文件更重要。

是的你没看错,通杀0day
在这里插入图片描述
在某天上课的时候闲着,音乐老师放着好运来,好机会啊,赶紧挖个洞看看,接着逛了逛某侠
在这里插入图片描述
看到这种表白墙,我就肯定想刷波xss跟sql注入
(遇到这种表白站也是通杀,cont.php处存着sql注入)在这里插入图片描述
谁知点开一看,什么花里胡哨资源共享,看了看可以上传文件,不慌,看看能不能拿下webshell在这里插入图片描述
居然是下载,反正是下载也不多琢磨,看看其他漏洞在这里插入图片描述
随便查看个文件看到name=那里貌似是查看文件内容的,不慌不忙,把name=那里的玩意改成…/list.php看看

最低0.47元/天 解锁文章
宇智波可乐.
关注
专栏目录
发卡shell漏洞_邮件传输代理Exim远程命令执行漏洞细节披露,影响全球近一半邮件服务器...
weixin_32260275的博客
12-31 669
注意:是远程命令执行,不是远程代码执行Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件。该软件主要运行于类UNIX系统。通常该软件会与Dovecot或Courier等软件搭配使用。而近日,黑鸟从一些渠道发现,Exim官更新了最新4.92版本,并发布通告称,其Exim 4.87(包括) 到 4.91(包括)版...
还原 EOS“彩虹”攻击始末,看小疏忽如何酿成大灾难
PeckShield的博客
07-27 387
最近,EOS中文治理社区EMAC,已经接到六起报告EOS丢失的事件,丢失的EOS数量从几十个到几十万个不等,直接造成上千万数字资产损失,而资产被盗的原因大多是开通账户注册过程中常见的小问题:比如,助记词选择,账户有效性核实等。事实上,这些问题如果持币者和开发者都具备一定安全认知的话,是可以被有效避免的。我们不妨来看看,这些容易被用户忽视的小问题,是如何酿成大灾难的呢?   近日,区块链安全公司...
彩虹共享资源外链盘个人盘v4.2源码
05-18
彩虹外链盘,是一款PHP盘与外链分享程序,支持远程上传,支持ACE、SAE等应用引擎,可以生成文件外链、图片外链、音乐视频外链,生成外链同时自动生成相应的UBB代码和HTML代码,还可支持文本、图片、音乐、视频在线预览,这不仅仅是一个盘,更是一个图床亦或是音乐在线试听站。本程序有电脑和手机两种界面。 v4.0更新内容: 1.改为以文件MD5的方式储存文件 2.上传时可自动判断重复文件 3.增加文件分享密码设定 4.可选上传的文件不在首页显示 5.增加文件上传API 6.音乐播放改为html5播放器 7.优化图片预览显示 ACE安装说明: 1.依次进入ACE控制面板—扩展服务—存储(Storage),点击“创建存储空间”,存储空间名称任意。 2.打开config.php修改站配置、数据库参数、Storage名称(Storage名称就填写上一步创建的存储空间的名称)。 3.使用SVN上传代码后访问install.php完成安装。 SAE安装说明: 1.在SAE创建一个新应用 2.进入应用管理->服务管理->mysql 初始化数据库。 3.进入应用管理->服务管理->Storage
漏洞复现】鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞
最新发布
网安小白
08-12 611
发卡系统 /pay/xinhui/request_post 接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件),导致站处于极度不安全状态。
lhhxs#poc#彩虹外链盘 v4.0 重装getshell1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
彩虹共享资源个人盘本地下载v4.1PHP源码
04-09
源码介绍 打开站会提示安装,如没有提示自行打开:域名/install.php 进行安装 安装时根据你的数据库选择安装,一般常用的数据库都是:【MySQL】选择这个安装
代码审计之彩虹代刷系统1
08-03
奇安信攻防社区-代码审计之某代刷系统奇安信攻防社区 - 代码审计之某代刷系统0x00 前众所周知,前这种代刷在络上还是较常的,所以今天准备对这类系统进波审计。奇
彩虹代刷最新版 修复后台及模板漏洞
08-17
彩虹代刷最新版 修复后台及模板漏洞
彩虹外链盘5.2.zip
06-27
彩虹外链盘5.2.zip彩虹外链盘5.2.zip彩虹外链盘5.2.zip彩虹外链盘5.2.zip彩虹外链盘5.2.zip彩虹外链盘5.2.zip彩虹外链盘5.2.zip彩虹外链盘5.2.zip彩虹外链盘5.2.zip彩虹外链盘5.2.zip彩虹外链...
彩虹云商城6.6免授权版本后台同步更新独家防黑策略-可对接自己的易支付系统
qq_49257458的博客
12-16 1312
我这个源码同系统的优势: 首先没有后门,市面上大部分的都有后门,他们会盗取你的后台数据。我这个可以自查有没有后门文件,保证没有。 2,免授权,无需授权认证,免费使用此源码 3,如果想打包成app可以找我 4,最重要的一个,这个系统可以对接自己的易支付,跳过系统认证,实现自收款,避免了合作的支付平台跑路 搭建配置: 服务器php7.0以上,sq5以上 源码上传站根目录,解压后 直接打开址 按照提示安装即可 用户端首页如果一开始提示错误,打开后台 找到系统设置–首页模板–重新选择一个主题模
彩虹4.5个人发卡全解密源码
10-14
环境:PHP5.6+Mysql5.5 安装:访问目录/install 即可自动安装 源码无任何文件解密,可任意二次开发或整改。 特色:自带对接微信官方,支付宝官方 QQ官方的集成demo。
PHP源码自助下单系统彩虹商城源码V6.6
04-09
V6.6 更新日志 新增 H5 商城首页+用户中心模板 非发卡类商品支持库存数量设置 可设置分站提现的可用提现方式 可设置分站客服 QQ 全显示主站的 修复极限验证码绕过漏洞 修复邮件发送失败率高的问题 修复订单高并发情况下发卡错乱的问题 新增批量对接商品功能(仅支持同系统系统对接) 优化后台提现管理页面 更新后台易支付免认证
彩虹代5.5全解无后_彩虹dsw源码_全解密版_
10-03
彩虹dsw5.5源码,全解密版,仅供学习使用,请勿进行商业用途,尊重作者
彩虹外链盘V5.4更新 新增用户系统与分块上传
02-02
彩虹外链盘,是一款PHP盘与外链分享程序,支持所有格式文件的上传,可以生成文件外链、图片外链、音乐视频外链,生成外链同时自动生成相应的UBB代码和HTML代码,还可支持文本、图片、音乐、视频在线预览,这不仅仅是一个盘,更是一个图床亦或是音乐在线试听站。新版本支持对接阿里云OSS、腾讯云COS、华为云OBS、又拍云、七牛云等云存储,同时增加了图片违规检测功能。 更新记录: V5.4: 1.修复一个高危漏洞(务必更新) 2.修复后台文件搜索等问题 V5.3: 1.新增用户系统,登录用户可保留上传记录 2.默认使用分块上传,解决大文件上传失败问题 3.上传前计算文件hash,支持极速秒传,新增文件完整性校验 4.云存储支持直接对接接口上传,无需本机中转,上传速度更快 5.云存储支持直接链接下载模式,下载速度更快 6.文件下载新增断点续传功能,视频播放可拖拽 7.新增文件搜索功能 8.增加七牛云存储 9.优化文件预览等页面样式
tomcat ajp协议安全限制绕过漏洞_Apache Tomcat文件包含漏洞(CVE20201938)复现
weixin_39999586的博客
12-04 1006
一、漏洞背景2020年02月20日,国家信息安全漏洞共享平台(CNVD)发布了关于Apache Tomcat文件包含漏洞(CVE-2020-1938/CNVD-2020-10487)的安全公告。Tomcat作为一款免费开源轻量级的web应用服务器,广泛应用于并发量不是很高的场合,Tomact默认端口8080用于处理http请求,Tomcat会监听AJP连接器的8009端口,用于与其他We...
代刷通杀反射形XSS漏洞
Moxin1044的博客
02-15 2909
昨天甚是无聊,于是就脑子里有个神奇的思路。既然代刷可以搭建一个分站,那么是不是可以通过分站后台管理来修改一些标题、公告?加入一些XSS语句甚至PHP语句,然后进行下一步操作(下一步操作我还在学习)。那么我们赶紧来一次把。 我们找百度排第一页的站,全部试用了一遍,发现这个XSS漏洞是普遍存在的。我们直接上视频:https://www.bilibili.com/video/av89051239/ 蓝...
彩虹代刷v5.8】去除后门增加多套模板修复多处BUG[全开源免授权]
软希网分享源码的博客
04-17 1043
下载:【彩虹代刷v5.8】去除后门增加多套模板修复多处BUG[全开源免授权]-小程序文档类资源-CSDN下载 最新版本,去除5处后门,159个高位病毒,全盘扫描删除所有恶意文件和代码,更新了对接,等10多套模板,有教程,免费发布全部开源 1.新增5套首页模板 2.新增可设置商品与分类图片 3.增加分站自助续期 4.优化数据库索引提升访问速度 5.抽奖页面增加最近中奖记录 6.修复快手ID自动获取 7.修复支付一次出现多个订单的bug 8.首页数据统计缓存功能 9.去除修改支付接口文件锁定
彩虹Ds5.5全解密无后版源码
源码下载
03-13 574
介绍: 源码上传主机后访问:域名/install/index.php进行安装 盘下载地址: https://zijiewangpan.com/NocolWPvnMO 图片:
全新ui彩虹外链盘系统源码
10-05
全新UI彩虹外链盘系统源码是一个经过全新设计和开发的外链盘系统的代码。该系统具有漂亮的用户界面和多种功能,旨在提供方便、高效、安全的文件存储和共享服务。 该系统源码提供了完整的代码和相关文件,用户可以根据自己的需求进行定制和扩展。该系统的用户界面采用了彩虹色系设计,给用户带来视觉上的愉悦感受。 该外链盘系统具有以下特点和功能: 1. 文件上传和下载:用户可以通过系统界面方便地上传和下载文件。系统支持同时上传多个文件,并具有进度条显示功能,提升用户体验。 2. 外链分享:用户可以生成文件的外链,将文件分享给其他用户或者通过链接分享给第三方。该功能方便了文件的共享和传递。 3. 文件管理:用户可以对上传的文件进行管理,包括文件的重命名、删除等操作。系统还支持创建文件夹和对文件进行分类管理。 4. 多用户支持:系统可以支持多个用户使用,每个用户拥有独立的文件存储空间和个人管理权限。用户可以通过注册和登录来使用系统。 5. 安全保障:系统采取了多项安全措施来保障用户数据的安全性。包括数据加密传输、用户权限管理等功能,确保用户的文件不会被未授权的人访问和下载。 总之,全新UI彩虹外链盘系统源码提供了一个功能齐全、操作简便、外观美观的外链盘系统。用户可以快速搭建一个个人或者企业级的盘服务,满足文件存储和共享的需求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值