目录遍历攻击linux系统,CoDeSys目录遍历漏洞

最新推荐文章于 2023-09-08 10:30:29 发布
最新推荐文章于 2023-09-08 10:30:29 发布
阅读量144 收藏
点赞数
文章标签: 目录遍历攻击linux系统

发布日期:2013-01-14

更新日期:2013-01-16

受影响系统:

codesys codesys 2.x

描述:

--------------------------------------------------------------------------------

CVE(CAN) ID: CVE-2012-6069

CoDeSys 是一种功能强大的PLC软件编程工具,它支持IEC61131-3标准IL 、ST、 FBD 、LD、 CFC、 SFC 六种PLC编程语言,用户可以在同一项目中选择不同的语言编辑子程序,功能模块等。

CoDeSys 2.3.x、2.4.x实时工具包中的文件传输功能块没有对参数做正确的验证,攻击者可构造文件参数通过目录遍历序列读取、删除或上传任意文件。

链接:http://secunia.com/advisories/51847/

http://www.us-cert.gov/control_systems/pdf/ICSA-13-011-01.pdf

http://www.codesys.com/news-events/press-releases/detail/article/sicherheitsluecke-in-codesys-v23-laufzeitsystem.html

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

codesys

-------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.codesys.com/0b1331709591d260c1c78e86d0c51c18.png

远离康斯坦丁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
15个CODESYS V3 RCE漏洞影响全球工业PLC
smellycat000的专栏
08-14 279
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士CODESYS V3 软件开发包 (SDK) 中存在16个高危漏洞,在特定条件下可导致远程代码执行和拒绝服务后果,从而为运营技术 (OT) 环境带来风险。IEC 61131-3 标准提到,全球超过500家设备制造商使用 CODESYS V3 SKD 在超过1000个 PLC 模型中进行编程,从而开发出自定义的自动化序列。该SDK 还提供 Wind...
CODESYS 工业自动化软件存在多个严重缺陷
smellycat000的专栏
07-22 3212
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士本周三,网络安全研究员发布了影响 CODESYS 自动化软件和 WAGO 可编程逻辑控制器 (PLC) 平台的多个安全漏洞,它们可...
目录穿越/遍漏洞及对其防御方法的绕过
2301_77004573的博客
04-30 4187
目录穿越(目录)是一个Web安全漏洞攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。目录穿越不仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问…/…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd(此处较多…/),就可以读取Linux服务器根目录下的etc目录下的passwd文件的内容。
【Web漏洞探索】目录漏洞
最新发布
mr__sheng的博客
09-08 484
由chroot创造出的那个根目录,叫做“chroot监狱”(指通过chroot机制来更改某个进程所能看到的根目录,即将某进程限制在指定目录中),保证该进程只能对该目录及其子目录的文件有所动作,从而保证整个服务器的安全。对用户传过来的文件名参数进行统一编码,将所有字符转换成url编码,这样服务器不会解析成../,对包含恶意字符或者空字符的参数进行拒绝。参数file的数据采用Base64加密,而攻击中只需要将数据进行相应的解密即可入侵,采用一些常见、规律性的加密方式也是不安全的。
目录漏洞原理、解决方案
qq_37432174的博客
11-22 9026
目录(路径遍)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍服务器上的任意文件。对用户传过来的文件名参数进行统一编码,对包含恶意字符或者空字符的参数进行拒绝。对用户的输入进行验证,特别是路径替代字符如“…尽可能采用白名单的形式,验证所有的输入。
CODESYS Edge Gateway for Linux 4.1.0.0.package
08-20
raspberry 运行CODESYS需要的包文件
CODESYS Edge Gateway for Linux 4.2.0.0.package
11-12
raspberry运行CODESYS需要的最新版包文件
CODESYS Edge Gateway for Linux AND windows
11-04
CODESYS Edge Gateway在Linux与Windows系统的应用详解》 CODESYS Edge Gateway是一款强大的工业自动化解决方案,它为Linux和Windows系统提供了高效的数据交换和控制能力。本文将深入探讨这个软件包的功能、应用...
Codesys记录日志,获取系统时间,功能块源码
06-08
实现类似于C#上位机那种Log日志功能,即运行一次即可实现记录当前在何种时间做了何种动作,带...获取当前系统时间的各种数值,方便记录当前时间发生时间。三个输出可供选择,天、秒、毫秒、根据使用选择对应输出。
目录漏洞
weixin_45095113的博客
11-15 4499
目录
Raspberry Pi的CODESYS PLC控制器
caixf的博客
07-04 6847
使用树莓派制作一个CODESYS的PLC控制器树莓派上实现控制器1. 安装CodeSys编程环境1.1 下载CODESYS1.2 安装CODESYS开发环境1.3 运行CODESYS开发环境2. 运行CODESYS开发环境2.1 创建项目2.2 编辑程序2.3 编译程序2.4 下载程序3. 运行结果3.1 接口3.2 可视化3.3 支持的现场总线 树莓派上实现控制器 大家对树莓派都不陌生,可以作为一个微型计算机,使用SSH可以在计算机上编辑,如果有支持HDMI的显示器,有USB鼠标和键盘就可以像一个计算机一
CODESYS V3未经身份验证的远程堆溢出漏洞复现
曲终人散
03-22 1700
1、 CoDeSys是什么 CoDeSys是可编程逻辑控制PLC的完整开发环境(CoDeSys是Controlled Developement System的缩写),在PLC程序员编程时,CoDeSys为强大的IEC语言提供了一个简单的方法,系统的编辑器和调试器的功能是建立在高级编程语言的基础上(如Visual C++)。 2、CoDeSys功能 2.1 工程 一个工程包含了PLC程序中的所有对象,工程存储在以工程命名的文件中,工程中包含下列对象:POU,数据类型,可视化,资源和库。 2.2 POU
目录浏览(目录)漏洞和任意文件读取/下载漏洞
谢公子的博客
01-15 1万+
目录 目录浏览(目录)漏洞 任意文件读取/下载漏洞 利用任意文件读取漏洞Getshell 目录浏览(目录)漏洞 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。 目录浏览漏洞的探测:可以利用web漏洞扫描器扫描web应用进行检测,也可通过搜索,网站标...
linux下docker 进行nginx目录漏洞复现
jiet07的博客
01-29 648
文章目录漏洞描述环境搭建步骤一:linux下安装docker步骤二:搜索nginx镜像拉nginx镜像运行docker并检测nginx环境漏洞复现步骤一:添加autoindex on;步骤二:在nginx服务器路径下创建文件夹并用浏览器访问步骤三:修改配置文件并复现漏洞总结:参考连接 漏洞描述 Nginx的目录漏洞与Apache的一样,都是配置方面的问题。默认配置的话是不会开启目录的。...
Codesys的软件PLC解决方案
热门推荐
toradexsh的博客
12-06 2万+
1). 简介 可编程逻辑控制器(PLC)产生于60年代末,当时它们基本上就是适合工业自动化需要的计算机,广泛应用于最多样化的制造工厂。本文主要介绍Codesys公司提供的软件PLC解决方案,部署在基于ARM的计算机模块系列(如Toradex公司的Colibri和Apalis系列)上,可以将模块转换为PLC解决方案。 它非常适合于设备最终用户必须需要对逻辑控制器进行编程的场合。 以下列表产品l
怎么移植codesys runtime到我得Linux系统
03-21
移植 CODESYS Runtime 到 Linux 系统需要进行以下步骤: 1. 确认您的 Linux 系统满足 CODESYS Runtime 的要求,例如支持 ARM 或 x86 架构,具有足够的内存和存储空间等。 2. 下载适用于 LinuxCODESYS Runtime ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值