如何读取json文件并遍历_[翻译]Citrix XenMobile CVE20208209 目录遍历任意文件读取

最新推荐文章于 2024-06-18 22:36:02 发布
最新推荐文章于 2024-06-18 22:36:02 发布
阅读量168 收藏
点赞数
文章标签: 如何读取json文件并遍历 服务器遍历文件夹不按顺序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39524741/article/details/111286553
版权
本文详细介绍了Citrix XenMobile中存在的路径遍历漏洞CVE-2020-8209,该漏洞允许未经授权的用户读取任意文件,包括敏感的加密密钥和配置文件。攻击者可以通过易受攻击的代码段在help-sb-download.jsp中利用该漏洞。文章还涵盖了密码解密过程、缓解措施和时间轴。官方补丁删除了问题文件,并建议检查访问日志以防非法请求。
摘要由CSDN通过智能技术生成

原文链接:https://swarm.ptsecurity.com/path-traversal-on-citrix-xenmobile-server/原文作者:Andrey Medov

242dd3e635c765bf6cc7c7706eaab490.png

Citrix Endpoint Management(也称为XenMobile)用于管理员工的移动设备和移动应用程序。通常,由于Active Directory集成,它部署在网络外围并可以访问内部网络。这使XenMobile成为安全研究的主要目标。

在此类研究中,发现了路径遍历漏洞。此漏洞允许未经授权的用户读取任意文件,包括包含密码的配置文件。

CVE-2020-8209 –路径遍历

利用此漏洞,可以读取Web服务器根目录之外的任意文件,包括配置文件和敏感的加密密钥。剥削不需要授权。在文件help-sb-download.jsp中标识了易受攻击的代码:

    String sbFilePath="/opt/sas/support/";    int length = 0;    String sbFileName=(String)request.getParameter("sbFileName");    ServletOutputStream outStream = response.getOutputStream();    response.setHeader("Set-Cookie","fileDownload=true; path=/");    response.setContentType("application/octet-stream");    response.setHeader("Content-Disposition", "attachment; filename=\"" +
最低0.47元/天 解锁文章
weixin_39524741
关注
Citrix路径遍历CVE-2019-19781)
墨痕诉清风的博客
02-25 1672
Citrix旗下多款交付控制器和网关存在RCE漏洞,攻击者在无需身份验证的情况下就可执行任意命令。根据其他安全网站的说法,这个RCE漏洞会有一个标记漏洞(其中之一的标记),即本次报道的Citrx路径遍历漏洞CVE-2019-19781)。Citrx路径遍历漏洞CVE-2019-19781)利用方式的PoC已被公开。该漏洞利用复杂性低,且无权限要求,攻击者只能遍历vpns文件夹,但攻击者可能利用Citrx路径遍历漏洞进行RCE漏洞试探,从而发起进一步精准攻击。...
Citrix Xenmobile10.X安装部署测试
烟寒若雨的博客
05-16 436
1、选择Xenmobile10.14安装包,导入VMWARE虚拟化环境 2、开启配置向导 3、配置初始admin密码 期间需要输入两次密码。 4、配置网络信息 5、默认选择Y 6、默认选择N 7、
XenMobile目录遍历任意文件读取(CVE-2020-8209)
MD@@nr丫卡uer
11-17 2992
XenMobile目录遍历任意文件读取(CVE-2020-8209) 利用此漏洞,可以读取Web服务器目录之外的任意文件,包括配置文件和敏感的加密密钥。不需要授权。 POC(路径遍历) /jsp/help-sb-download.jsp?sbFileName=../../../etc/passwd 解密配置密码 读取配置 /jsp/help-sb-download.jsp?sbFileName=../../../opt/sas/sw/config/sftu.properties 密码已加密并以
java读写文件json遍历
ZZH的博客
08-11 889
读写文件 注意编码 //读 public static String read(String path) { StringBuffer res = new StringBuffer(); String line = null; try { InputStreamReader isr = new InputStreamReader(new FileInputStream(p...
一文弄懂 Python os.walk(),轻松搞定文件处理和目录遍历
最新发布
叶庭云 成为自己的光
06-18 4037
一文弄懂 Python os.walk(),轻松搞定文件处理和目录遍历
构造json 数 进行遍历取出
qq_25203209的博客
07-08 405
data = [{"岗位序列": "产品与市场","劳动关系":" ", "人数": 5, "总人数": "--"}, {"岗位序列": "管理","劳动关系":" ", "人数": 13, "总人数": "--"}, { "岗位序列": "建设与维护","劳动关系":" ", "人数": 55,
json数据循环取部分数据
freeshu的博客
01-17 1280
需求是取data0、data1以及等等,之后也许还会有data7、8、9,因此如果用for in 取数据会全部取出来,而不是只有data0~4,因此可以用data[“key值名+变量”]的形式 for(var j=0;j<data.count;j++){ console.log(data[“data”+j+""]); } ...
cvemap-CVE漏洞库工具(内含解析脚本)
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
01-27 1956
cvemap一个强大的CVE漏洞库+POC库搜索工具。
tutemastev#PeiQi-WIKI-POC#Citrix XenMobile 任意文件读取 CVE-2020-82091
07-25
漏洞允许未经授权的用户读取任意文件,包括包含密码的配置文件影响版本RP2之前的XenMobile服务器10.12RP4之前的XenMobile服务器10.11
java读取xml文件生成树结构_读xml文件生成树
weixin_42122878的博客
02-13 2990
你去建两张表把这目录做成树的形式吧,这有个例子给你。我把那树的结构写在xml中行不行?行,你自己看着办。靠,每次都是这样让我拿着那半成品在改,真是受不了。开始又不把它写成树的形式现在来让我改,无语。被这个纠结的项目整的郁闷死了。今天又提出新的需求了,领导要看到系统在线的人数,还要了解他们在用那些应用。citrix中也不知道有没有给出接口,研究了一上午得出的结论却不容乐观,citrix上给出的性能方...
遍历json获得数据的几种方法
srrenyu的专栏
12-27 507
Json在Web开发的用处非常广泛,作为数据传递的载体,如何解析Json返回的数据是非常常用的。下面介绍下四种解析Json的方式: Part 1 1 var list1 = [1,3,4]; 2 alert(list1[1]); 3 var list2 = [{
check cve
neal1991的专栏
07-14 398
今天想检查一下 Gitlab 11.9.0 产品受哪些 cve 的影响。其实网上已经有很多网站可以查询产品的相关 cve,但就是粒度比较粗。我想在 cve 列表中筛选出特...
如何使用 Python 提取 JSON 中的数据?
wenrouyidaol2的博客
05-17 8170
如何使用 Python 提取 JSON 中的数据? Python数据挖掘 我们知道在爬虫的过程中我们对于爬取到的网页数据需要进行解析,因为大多数数据是不需要的,所以我们需要进行数据解析,常用的数据解析方式有正则表达式,xpath,bs4。 这次我们来介绍一下另一个数据解析库–jsonpath,在此之前我们需要先了解一下什么是json。欢迎收藏学习,喜欢点赞支持。 一、初识Json JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式,它使得人们很容易的进行阅读和
目录遍历.
热门推荐
94小菜
01-10 1万+
目录简介:漏洞挖掘:绕过:修复建议:案例附件:敏感文件 简介: 目录遍历(也称为文件路径遍历)是一种 Web 安全漏洞,允许攻击者读取运行应用程序的服务器上的任意文件。 危害: 1、读取文件可能包括应用程序代码和数据、后端系统的凭据以及敏感的操作系统文件等。 2、在某些情况下,攻击者可能能够写入服务器上的任意文件,从而允许他们修改应用程序数据或行为,并最终完全控制服务器 漏洞详情: 以pikachu为例,进行演示 通过构造路径,查询出1.txt的内容:…/…/…/1.txt 原理是酱紫的: URL路径
web安全之目录遍历
qq_56289291的博客
07-09 2458
目录遍历
遍历目录的三种方法
沉觞的博客
03-26 2258
1 #使用栈遍历目录 #根节点 path = r"E:\python1901\chengxu" #根节点先入栈 #判断栈是否为空 #出栈处理 #列举节点下所有的文件 #判断文件是否为目录, #若为目录,入栈处理 #若不为目录,直接打印 import os path = r"E:\python1901\chengxu" def stackgetdir(path): ...
什么是目录遍历
sixeit的博客
05-16 354
例如,可以对输入进行彻底的检查和过滤,确保输入不包含非法的路径遍历序列。因此,Web 服务器管理员必须确保此文件的访问权限适当受限,并监视可能的攻击行为。通过使用特殊字符(路径遍历序列)操作引用文件的变量,攻击者可以通过 Web 服务器解释这些序列,迫使服务器文件系统层次结构中向上移动一个目录。总之,目录遍历是一种常见的 Web 安全威胁,可用于获取敏感信息或破坏系统的安全性。目录遍历是一种恶意技术,其目的是授予攻击者对受限文件目录的访问权限,超越目标网站或 Web 应用程序的文档根目录之外。
目录遍历漏洞
柠鹿的轨迹
11-02 9994
0x00 前言 目录遍历漏洞可以说是信息泄露漏洞,是由于Web服务器或Web应用程序对用户输入的文件名缺乏安全验证而形成的一种漏洞目录遍历是针对Windows IIS 和 Apache 的一种常见攻击。攻击者可以通过使用特殊字符来绕过服务器的安全机制,从而访问到受限目录,甚至可以执行命令 cmd.exe /c 提取目录信息,或在Web服务器的根目录外执行命令。 本教程仅供学习参考,请勿用在非法途径上,违者后果自负,与笔者无关。 0x01 目录遍历原...
Citrix XenMobile:企业级MDM解决方案详解
"XenMobile是思杰(Citrix)提供的一款企业级移动设备管理(Enterprise Mobile Device Management, EMDM)解决方案,旨在帮助企业管理和保护在各种设备上的移动工作环境。这款解决方案的核心在于XenMobile MDM版,它提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值