sonic博客系统任意文件下载漏洞

最新推荐文章于 2024-04-09 20:31:31 发布
最新推荐文章于 2024-04-09 20:31:31 发布
阅读量296 收藏
点赞数
分类专栏: 漏洞分析 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42353842/article/details/128404765
版权

一、软件背景

Sonic 是由 Go语言开发的一款博客平台。

Sonic < 1.0.5 版本存在目录穿越漏洞,原因是BackupWholeSite函数中filepath.Join方法对于接收的参数未进行过滤处理,导致可以直接进行目录穿越。远程攻击者可以通过此漏洞读取并下载任意文件。

二、漏洞分析

查看修复补丁:

fix:backup files in any directory through directory traversal by 1379 · Pull Request #61 · go-sonic/sonic · GitHub

可以看到 BackupWholeSite函数内,旧版本直接使用filepath.join方法将toBackupItems []string参数带入,未进行任何过滤。在golang的path/filepath包中,join方法的作用是拼接路径,并且可以使用../进行目录穿越。clean方法的作用是规整化路径,其中的一个作用就是将/.. 替换为 

三、漏洞POC

目前官方已给出漏洞POC。该漏洞需要拥有登录后台权限。

https://github.com/go-sonic/sonic/issues/56

一苇sec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开源网络操作系统SONIC安装配置说明
05-31
开源网络操作系统SONIC安装配置说明
Sonic: 一款 Go 语言开发的博客平台
easylife206的专栏
01-05 955
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !今天推荐的这个项目是「Sonic」,意为声速的、声音的,一个 Go 语言开发的博客平台,支持 Linux/Windows/MacOS,系统资源占用小,自带管理后台。正如它的名字一样,sonic 致力于成为最快速的开源博客平台。特性支持多种类型的数据库:SQLite、MySQL(TODO: PostgreSQL)体积小...
基于 JIT 技术的开源全场景高性能 JSON 库
weixin_sjk6070的博客
01-25 357
sonic 是字节跳动开源的一款 Golang JSON 库,基于即时编译(Just-In-Time Compilation)与向量化编程(Single Instruction Multiple Data)技术,大幅提升了 Go 程序的 JSON 编解码性能。同时结合 lazy-load 设计思想,它也为不同业务场景打造了一套全面高效的 API。 自 2021 年 7 月份发布以来, sonic 已被抖音、今日头条等业务采用,累计为字节跳动节省了数十万 CPU 核。 为什么要自研 JSON 库 JSON(J
sonic :基于 JIT 技术的开源全场景高性能 JSON 库,2024年最新kotlin遍历数组
最新发布
2301_78399550的博客
04-09 900
*Android精讲视频学习后更加是如虎添翼!**进军BATJ大厂等(备战)!现在都说互联网寒冬,其实无非就是你上错了车,且穿的少(技能),要是你上对车,自身技术能力够强,公司换掉的代价大,怎么可能会被裁掉,都是淘汰末端的业务Curd而已!现如今市场上初级程序员泛滥,这套教程针对Android开发工程师1-6年的人员、正处于瓶颈期,想要年后突破自己涨薪的,进阶Android中高级、架构师对你更是如鱼得水!
为字节节省数十万核的json库sonic
xiyoutonggong0812的博客
11-06 1195
json编解码在微服务cpu开销中占据相当的比重,本文介绍字节golang自研json库的降本效果和部分重要模块的实现,并借此引申更多场景的优化建议,希望对当下如火如荼的降本提供一个思路。
Golang项目引入第三方依赖库
Shelly Long的博客
06-25 3108
因为 g6/util 包线引入,所以先执行 a.go 中的 init 函数,init 函数在 d.go的main函数执行之前执行。初始化函数 init(){},一个包下面可以有多个 init 函数,甚至一个文件下 也可以有多个 init 函数。引用了包,但可以不使用,仅执行引入包的 init 函数,如下仅执 g6/util 包下的 init 函数。初始化依赖,切换到项目根目录下面,执行一下命令,g6 为 module 的名称。第二种方式:(自动添加/删除 import 中引入的/未使用的第三方依赖包)
开源网络操作系统sonic编译指南
05-31
开源网络操作系统sonic编译指南
realtek sonic focus驱动 v2.64 安装版
07-03
支持win732位系统,一站式解决声卡设备不能正常工作问题,支持多种型号声卡设备!驱动程序安装简单,方便好用,有需要者欢迎在下载!声卡增强型驱动介绍RealtekSonicFocus2.62forWin732位,欢迎下载体验
go-sonic:用Go编写的Sonic驱动程序
05-25
ingester , err := sonic . NewIngester ( "localhost" , 1491 , "SecretPassword" ) if err != nil { panic ( err ) } // I will ignore all errors for demonstration purposes _ = ingester . BulkPush ( ...
常见Exp漏洞POC集合
01-21
该资源为bugscan收集的漏洞poc,喜欢的可以下载下来看看,有需要其他资源的也可以发邮件与我交流[email protected],作为爱好他是免费的。
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
什么?Sonic 2.0.0 版本还能这么玩?
weixin_39020105的博客
10-30 1160
Sonic 开源一年多了,我们迎来了 2.0.0 版本。除了前阵子介绍的 iOS 在线 webview 调试外、支持游戏 POCO 控件操作外,2.0.0 还有一个新功能就是运行自定义脚本。自定义脚本使用文档POCO 控件使用文档自定义脚本的诞生让 Sonic 自动化的自由度再增加了一个新的空间。Sonic 支持使用 Groovy、Python 脚本,但是官方更加推荐使用 Groovy 脚本。可以直接使用 Agent 所有内置函数与变量。
致远OA SQL&任意文件下载漏洞(含批量检测POC)
今天是几号的博客
03-21 2499
通过信息收集,查出web根目录D:/UFseeyon/OA/tomcat/webapps/yyoa,通过 into outfile 写入文件,这里因为 jsp木马存在特殊符号,使用 hex编码 上传允许文件上传的jsp文件。致远OA webmail.do文件读取漏洞,由于/seeyon/webmail.do 页面 filePath 参数过滤不严,导致可以读取系统敏感文件。致远OA A6 test.jsp 存在sql注入漏洞,并可以通过注入写入webshell文件控制服务器。app=“致远互联-OA”
任意文件读取和漏洞复现
weixin_58954236的博客
09-02 3180
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
2021年漏洞小结-手工自检篇
weixin_48421613的博客
12-28 1329
声明: 此文章仅作为上篇文章工具检测后,进行手工验证或手工检测,该文章仅供于学习参考或企业自检,请勿用于非法用途。​请阅读文末声明 D-Link-DIR路由器 账号密码信息泄露漏洞 poc: /getcfg.php SERVICES=DEVICE.ACCOUNT&AUTHORIZED_GROUP=1%0a 页面原型: 漏洞检测: 输入任意密码,而后点击登陆按钮,同时进行数据包拦截,修改数据包内容如下图 用户名以及密码就出来了​ 脚本参考如下: import requests url=inpu
初识SONiC,官方文档
~~ LINUX ~~
10-17 8429
认识一下SONiC到底是啥。开始可能有好多地方理解有误,请多指正。文章参照SONiC文档。 概览 SONiC(Software for Open Networking in the Cloud)是安装在Linux上的软件合集,运行在硬件交换机上,在数据中心网络中提供路由功能。因为是一个合集,所以我们首先看一下他由哪些东西组成。 组件 由上图可以看出SONiC由几层组成,由下到上分别...
Goby漏洞更新 | OneBlog Shiro 反序列化漏洞
m0_46699477的博客
03-30 162
OneBlog v2.2.2 及之前的版本存在 shiro 反序列化漏洞,该漏洞源于软件存在硬编码的 shiro-key,攻击者可利用该 key 生成恶意的序列化数据,在服务器上执行任意代码,执行系统命令、或打入内存马等,获取服务器权限。
SONiC操作系统有什么有点
06-13
SONiC操作系统是一种开放源代码网络操作系统,具有以下优点: 1. 灵活性:SONiC操作系统支持各种硬件平台,可以在不同的硬件上运行,有助于网络设备的灵活性和可扩展性。 2. 可定制性:SONiC操作系统是开放源代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值