蓝海卓越计费管理系统 download.php 任意文件读取漏洞

最新推荐文章于 2024-11-16 10:21:13 发布
最新推荐文章于 2024-11-16 10:21:13 发布
阅读量460 收藏
点赞数
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: php 开发语言 安全 漏洞复现 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/131394277
版权
本文介绍了蓝海卓越计费管理系统download.php存在的任意文件读取漏洞,攻击者能通过目录遍历获取服务器敏感信息。讨论了漏洞影响,并提供了在fofa上的搜索条件。复现过程涉及file参数的用户可控性。
摘要由CSDN通过智能技术生成

0x01、漏洞描述

蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞,攻击者通过 …/ 遍历目录可以读取服务器上的敏感文件

0x02、漏洞影响

蓝海卓越计费管理系统

0x03、fofa

title==“蓝海卓越计费管理系统”

0x04、漏洞复现

登录页面如下:
在这里插入图片描述
出现漏洞的文件为 download.php ,其中 file参数 存在用户可控

发送如下请求包:

GET /download.php?file=../../../../
了解本专栏 订阅专栏 解锁全文 超级会员免费看
丢了少年失了心1
关注
专栏目录
订阅专栏
蓝海卓越计费管理系统 agent_setstate.php SQL注入漏洞复现
0xSec
05-24 730
蓝海卓越计费管理系统 agent_setstate.php 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
蓝海卓越计费管理系统任意文件读取漏洞
Cwillchris的博客
06-16 303
将上面爬取到的文件(一般是final****.txt)移动到脚本目录下,保存为1.txt。python3 fofa-cwillchris.py -k "蓝海卓越计费管理系统"./蓝海卓越计费管理系统.bin -l 1.txt (先用fofa脚本爬取所有碧海威相关资产(
蓝海卓越计费管理系统 debug.php 远程命令执行漏洞
孤桜懶契
04-18 2936
漏洞描述 i ⭐蓝海卓越计费管理系统 debug.php 存在命令调试页面,导致攻击者可以远程命令执行 漏洞影响 s ✅蓝海卓越计费管理系统 空间测绘 d ⭕Hunter:web.title="蓝海卓越计费管理系统" 漏洞复现 ✅访问首页 ✅执行Payload命令,访问路径/debug.php $ ifconfig eth0 Link encap:Ethernet HWaddr 00:21:9B:FB:30:27 inet addr:192.168.0.1 Bcast:192.168.
蓝海卓越计费管理系统任意文件读取下载
梦里明明有六趣,觉后空空无大千
07-31 315
……人哪,活着是这么的苦!一旦你从幸福的彼岸被抛到苦难的此岸,你真是处处走头无路;而现在你才知道,在天堂与地狱之间原来也只有一步之遥!
实战 - 蓝海卓越计费管理系统 debug.php 远程命令执行漏洞
HAKUNAMATATATTA的博客
05-30 588
蓝海卓越计费管理系统 debug.php 存在命令调试页面,导致攻击者可以远程命令执行。
蓝海卓越 计费管理系统 download.php 任意文件读取漏洞
weixin_46801402的博客
11-21 651
蓝海卓越 计费管理系统 download.php 任意文件读取漏洞
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 958
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
蓝海卓越计费管理系统漏洞学习——download.php 任意文件读取漏洞
记录并分享学习安全的知识点..
10-02 490
蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞,攻击者通过 ../ 遍历目录可以读取服务器上的敏感文件
蓝海卓越计费管理系统任意文件读取
weixin_51387754的博客
05-19 458
注:互联网资产非授权请勿测试 Fofa搜索: title=“蓝海卓越计费管理系统漏洞利用 https://120.0.0.1:7788/download.php?file=…/…/…/…/…/etc/passwd 漏洞出现的⽂件为 download.php ,其中 file=参数用户可控 二.漏洞POC /download.php?file=../../../../../etc/passwd 漏洞修复 对下载路径进行过滤,如下载前对传入的参数进行过滤,并且对下载文件类型进行检查,是否是允许下载的类
蓝海卓越计费管理系统 debug.php_未授权RCE
soldi_er的博客
07-12 352
文章目录   Fofa搜索:title==“蓝海卓越计费管理系统”。   点开第一个搜索结果:   /debug.php未授权访问,文件提供一个命令执行的接口:   输入Poc验证:
蓝海卓越认证计费管理系统免费版使用说明.
12-24
蓝海卓越认证计费管理系统免费版使用说 明 很好的认证计费软件还是免费版的
这是蓝海卓越宽带计费系统的WEB界面,基于PHP语言开发,功能极其强大,同时也极其垃圾,更多BUG等待您的发觉^_^.zip
07-23
php程序设计,web系统源码,源码,数据库MySQL,毕业设计项目,可用于课程设计作业等。
蓝海卓越计费管理系统远程命令执行
梦里明明有六趣,觉后空空无大千
07-30 386
活着,就要时刻准备承受磨难!
蓝海卓越计费管理系统存在弱口令
梦里明明有六趣,觉后空空无大千
07-29 383
连伟人的一生都充满了那么大的艰辛,一个平凡的人吃点苦又算得了什么呢?
推荐15个2024最新精选wordpress模板
最新发布
jianzhanyes的博客
11-16 708
英文wordpress模板,适合B2C网站搭建,功能强大且兼容性好,是许多专业外贸网站的首选。绿色的亚马尔Yamal外贸独立站wordpress模板,适用于外贸公司建独立站的wordpress主题。适合工业、制造业企业官网使用的wordpress模板,简洁实用、后台通过主题选项管理,操作便捷。国潮好物,配国产主题,为中国制造加油、助力,适合生产、加工、制造业官网的WordPress主题。制造业wordpress网站模板,适合生产制造企业官方网站使用的wordpress外贸主题。
RabbitMQ 与 PHP Swoole 实现
学习,分享一直在路上
11-12 987
RabbitMQ 是一个开源的消息队列中间件,允许通过异步消息传递来解耦应用程序的各个部分。Swoole 是一个高性能的 PHP 扩展,支持异步编程和协程,适用于构建高并发的网络服务。将 RabbitMQ 与 Swoole 结合使用,可以构建高效、可扩展的应用程序。本文将介绍如何使用 RabbitMQ 和 PHP Swoole 实现一个简单的消息队列示例。使用 Docker 快速启动 RabbitMQ 实例
C语言入门到精通(第六版)——第十六章
qq_63485530的博客
11-14 1017
3、本地网络上的其他主机接收到ARP请求帧后,检查是否与自己的IP地址匹配,如果不匹配,则丢弃APR请求帧,如果主机B发现与自己的IP地址匹配,则将主机A的物理地址和IP地址添加到自己的ARP缓存中,然后主机B将自己的物理地址和IP地址发送给主机A,当主机A接收到主机B发来的信息后,将用这些信息更新ARP缓存。在发送数据时,应用层的数据传输到传输层,加上TCP的首部,数据就构成了报文。简单来说,套接字就是一个假想的连接装置,其作用类似于插座,插座用于连接电器和电线,套接字用于连接程序和网络,完成通信功能。
IT运维的365天--019 用php做一个简单的文件上传工具
zengsir2012的博客
11-12 1069
前情提要:朋友的工作室,有几个网站分布在不同的服务器上,要经常进行更新,之前是手动复制压缩包到各个服务器去更新(有写了自动更新的Shell脚本)。于是有了这一篇文章。先是在域名的控制台新增一个A记录到统一的一个服务器上,再新增一个CNAME别名upgrade指向到@ (@即代表域名本体),当然也可以直接upgrade做A记录,自己喜好,不做强求。本来得意满满,以为又搞定了一个事情,直至后来要上传大文件,出错了。我重启了nginx,也重启了php,都不生效,还是报错误,无奈,我重启了服务器后,生效了~
蓝海卓越认证计费管理系统免费版全面教程
蓝海卓越认证计费管理系统免费版使用说明是一份针对mikrotik公司RouterOS(ROS)软路由产品的详细指南,它利用了RouterOS的强大功能,如无线管理、认证、策略路由和带宽控制,以低成本提供高性能的网络解决方案。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值