download.php漏洞,KnowledgeTree 'mdownload.php' SQL注入漏洞

最新推荐文章于 2021-04-02 16:18:53 发布
最新推荐文章于 2021-04-02 16:18:53 发布
阅读量96 收藏
点赞数
文章标签: download.php漏洞

发布日期:2014-04-19

更新日期:2014-04-22

受影响系统:

KnowledgeTree KnowledgeTree <= 3.7.0.2

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 66988

CVE(CAN) ID: CVE-2014-2737

KnowledgeTree是文档管理系统。

KnowledgeTree 3.7.0.2及之前版本在/webservice/clienttools/services/mdownload.php的实现上存在SQL盲注漏洞,未经身份验证即可利用此漏洞执行未授权数据库攻击。该漏洞位于KTAPI_UserSession类的get_active_session函数中。在查询活动会话时,查询没有被参数化。在getFileName函数中传递了未验证的"u"参数。该漏洞可从/webservice/clienttools/services/mdownload.php加以利用。

链接:http://www.securityfocus.com/archive/1/531886

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

KnowledgeTree

-------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.knowledgetree.com0b1331709591d260c1c78e86d0c51c18.png

一只姐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
蓝海卓越计费管理系统 download.php 任意文件读取漏洞
千寻的博客
05-14 1857
文章目录漏洞名称漏洞描述影响版本fofa漏洞复现一第一步 访问系统第二步 查看漏洞点第三步 数据包重放,查看/etc/passwd第四步 数据包重放,查看/root/.ssh/authorized_keys摘抄 漏洞名称 蓝海卓越计费管理系统 download.php 任意文件读取漏洞 漏洞描述 蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞, 攻击者通过 …/ 遍历目录可以读取服务器上的敏感文件 /download.php?file=…/…/…/…/…/etc/passwd
phpsql注入漏洞示例 sql注入漏洞修复
10-26
主要介绍了phpsql注入漏洞示例,大家在开发中一定要注意
dedecms 5.7sp1中/plus/download.php下载重定向漏洞
主流网络
12-27 3696
2015‎年‎12‎月‎18‎日从官网下载的DedeCMS-V5.7-UTF8-SP1中存在该漏洞。     今天在使用知道创宇的scan安全中心扫描网站时发现/plus/download.php存在url重定向漏洞(攻击者可利用该漏洞进行钓鱼等欺诈行为)。截图如下: 查看后发现在dedecms 5.7sp1的/plus/download.php中67行存在如下图中的代码,即接收参数后
PHP7 sql注入,dedecms_5.7 download.php SQL注入
weixin_39897392的博客
03-21 343
最近在看Web渗透与漏洞挖掘,这本书的编写目的感觉非常的不错,把渗透和代码审计结合在一起,但是代码审计部分感觉思路个人认为并不是很清晰,在学习dedecms v5.7 SQL注入的时候就只看懂了漏洞,思路依然感觉迷茫,在这里我重新梳理一下这个漏洞的挖掘思路。这个漏洞主要包括两方面,一是SQL注入本身,二是全局变量$GLOBALS可以被用户操控。拿到cms我们还是先浏览大致的结构,然后我们重点关注/...
download.php漏洞,织梦/plus/download.php url重定向漏洞的解决方法
weixin_30651409的博客
03-11 604
使用scanv网站体检发现有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。参考了下网上给出的漏洞原因和解决思路如下:$link = base64_decode(urldecode($link));link可以构造成任意地址,下面直接跳转了header("l...
常见的PHP开源文档管理系统介绍.docx
03-28
标题提及的“常见的PHP开源文档管理系统介绍”是一个讨论关于使用PHP语言开发的免费且源代码公开的文档管理系统。这些系统通常被用来组织、存储、共享和管理各种类型的文档,尤其适用于企业、团队或个人需要协作和...
常见的PHP开源文档管理系统介绍.pdf
03-28
13. KnowledgeTree:这款开源系统专注于知识管理,提供文档版本控制、分层管理以及对多种文件格式的支持,允许自定义文件类型。 14. Owl Intranet Engine:Owl是一个多用户文档管理系统,具备文件夹和文件权限设置...
knowledgetree 配置说明书.doc
05-27
Knowledgetree 配置说明书 Knowledgetree 是一款知识管理系统,旨在帮助用户管理和分享知识资产。为帮助用户更好地使用 Knowledgetree,本文档将详细介绍 Knowledgetree 的配置说明书。 一、 Knowledgetree 状态...
knowledgetree中文汉化包
01-11
知识树(KnowledgeTree)是一款知名的开源Web文档管理系统,它的主要功能是为企业或团队提供一个集中的、安全的平台来存储、管理和分享文档。这个“knowledgetree中文汉化包”是为了让中国用户能更方便地使用这款...
ktdms-src-oss-3.5.4.zip_ktdms_smarty i18n gettext_workflow_树结构系统
09-24
而“knowledgeTree-STABLE-OSS”可能包含了知识树的核心源代码或库,表明这部分是稳定版本,且是开源的。 综合这些信息,我们可以了解到这是一个使用PHP开发的,具有强大国际化功能和工作流程管理的开源知识管理...
2007透明加密一览(1)-企业为什么青睐透明加密?
不论你在什么时候开始,重要的是开始之后就不要停止。
06-17 2091
企业级文档加密系统是数据加密、操作系统和数据库等多项技术综合应用的交叉成果。它有很多种称呼:文档加密系统、透明加密系统、图档卫士、电子数据防泄漏系统、加密王……因为概念清晰、效果明显,吸引了大量重视知识产权保护企业的目光。但与此同时,有人说它是老板部署的有益的病毒,也有人认为它只是小儿科的玩具,还有人说它只是掩耳盗铃的摆设,2005年市场上此类产品不到十家,在2006年短短一年的时间里,市场上
download.php漏洞,代码审计之任意文件下载漏洞案例分享
weixin_32829465的博客
03-11 440
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:davichi8282,属于FreeBuf漏洞奖励计划,未经许可禁止转载0×00概述继上次审计HDWiki之后,最近拿到一套新的源码Ear_Music_20180510_UTF8最新版进行审计,发现这套cms还是比较安全的,而当我审计遇到一处下载点的时候发现存在安全问...
download.php漏洞,TEC-004-php文件下载任意文件读取漏洞修复
weixin_34254083的博客
03-11 285
修改download?u参数值,将/public/files/14842030529.txt,替换为../../../../../../../../../../etc/passwdfunction download() {$u =$_GET['u'];// 描述: 任意文件读取漏洞修复 date: 2017年4月28日 下午4:13:39 bylwy$lenth=strrpos($u,'.')...
dedecms download.php getshell,Dedecms_V5.7 getshell 利用后台文件上传功能漏洞
weixin_30938297的博客
04-02 409
虽然是复现文章,不过会更详细地来阐释这个漏洞,,因为现在后台getshell花样层出不穷,因此想要复现一波来学习一波getshell姿势~因为是最新的dedecms版本,因此我们直接在织梦官网上下载即可~http://www.dedecms.com/products/dedecms/downloads/DedeCMS V5.7 SP2正式版发布日期: 2017-04-05这里我测试的是utf-8版...
udp分片报文pcap文件
07-18
udp分片报文pcap文件:64kudp大包分成每片658字节总计100片
计算机教学导案.doc
07-18
计算机
摩根:2024年大市前瞻.pdf
最新发布
07-18
摩根:2024年大市前瞻
计算机控制专业技术专题实习任务书温度控制.doc
07-18
计算机
计算机控制系统.doc
07-18
计算机
知识管理:克服信息共享障碍与隐性知识转化
此外,还提到了企业中常见的信息化系统,如办公自动化、客户关系管理、产品数据管理等,并列举了一些开源工具,如Protégé、WordNet、KnowledgeTree和Jess/Jena。课件还提供了Gartner关于知识管理的多维透视分析,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值