LiveBos ShowImage.do文件imgName参数任意文件读取漏洞

已于 2024-03-10 18:22:35 修改
阅读量272 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2024-03-10 18:22:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/136606115
版权
本文介绍了LiveBOS中间件的ShowImage.do文件imgName参数存在的任意文件读取漏洞,该漏洞可能导致服务器数据泄露。通过目录遍历,攻击者可以复现此漏洞。建议升级到最新版本以修复问题。
摘要由CSDN通过智能技术生成

产品简介

LiveBOS(简称LiveBOS)是顶点软件股份有限公司开发的一个对象型业务架构中间件及其集成开发工具。它以业务模型建立为中心,直接完成软件开发的创新软件开发模式。适合于各类基于WEB的专业应用软件与行业大型应用的开发。由三个相对独立的产品构成:运行支持支撑平台 LiveBOS Server;开发集成环境LiveBOS Studio以及运维管理工具LiveBOS Manager。

漏洞概述

LiveBOS其ShowImage.do 文件 imgName 参数可通过目录遍历,进行文件读取,造成服务器数据泄露

复现环境

fofa

body="LiveBos" || body="/react/browser/loginBackground.png"

漏洞复现

Poc

get请求,拼接语句/feed/ShowImage.do;.js.jsp?type=&imgName=
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
【1day】复现LiveBOS ShowImage.do 接口存在任意文件读取漏洞
记录并分享学习安全的知识点..
08-21 894
LiveBOS(简称LiveBOS)是顶点软件股份有限公司开发的一个对象型业务架构中间件及其集成开发工具。它以业务模型建立为中心,直接完成软件开发的创新软件开发模式。适合于各类基于WEB的专业应用软件与行业大型应用的开发。LiveBOS ShowImage.do 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感文件。 ​
LiveBOS UploadFile.do 任意文件上传漏洞复现(XVE-2023-21708)
0xSec
08-01 930
LiveBOS UploadFile.do 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
LiveBOS-UploadImage.do-任意文件上传漏洞
棉花糖的博客
08-01 454
LiveBOS灵动业务架构平台,是面向对象的业务支撑平台与建模工具。在LiveBos的UploadImage.do接口中,发现了一处任意文件上传漏洞,攻击者可利用该漏洞上传任意文件
【渗透+取证】博客传送门(持续更新中)
记录并分享学习安全的知识点..
12-05 1780
【渗透+取证】博客传送门(持续更新中)
liveBOS环境搭建
zhangyg_0217的博客
04-12 6503
环境搭建: 1.准备 jdk1.6及以上版本 oracle11g plsql sql脚本(oracle_init.sql,oracle_insert.sql) livebos_tomcat livebos的授权文件2.jdk的安装及环境变量的配置 在命令行窗口中输入 java -version 查看自己安装的jdk版本 本机装的是jdk 1.7.0_51,因为是jdk版本1.6以上
livebos报表开发
阿浪的专栏
04-27 504
文章目录1.参数的设定2.展示的内容3.综合展示的效果4.调用过程5.可以在数据库里面查看6.注意事项7.过程代码 1.参数的设定 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-flb5C49A-1619516341977)(/uploads/xinxibuneibuzhishiku/images/m_bc71bb4608053778dbf29e06cd102ae1_r.png)] 2.展示的内容 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268)
qq_51577576的博客
03-13 986
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268) 在ImageMagick 7.1.0-51版本及以前存在CVE-2022-44268漏洞ImageMagick 7.1.0-49 容易受到信息泄露的攻击。当它解析PNG图像(例如,调整大小)时,生成的图像可能嵌入了任意远程文件的内容(如果ImageMagick二进制文件有权读取它)。
im0 = cv2.cvtColor(imgName_cv2, cv2.COLOR_RGB2BGR)
03-10
在这个例子中,im0 = cv2.cvtColor(imgName_cv2, cv2.COLOR_RGB2BGR)的作用是将名为imgName_cv2的图像从RGB颜色空间转换为BGR颜色空间,并将结果保存在im0变量中。 RGB和BGR都是常见的图像颜色空间表示方式。RGB...
Img = cv2.imread(imgName, 1)
10-31
其中imgName是图片的路径,1表示读取方式为cv2.IMREAD_COLOR,即读取彩色图像。需要注意的是,OpenCV中读取的彩色图像的通道顺序是BGR,而不是常见的RGB顺序。因此在使用OpenCV处理图像时,需要注意通道顺序的问题。
LiveBOS+Server(Tomcat)安装手册
08-16
LiveBOS每个版本都支持两种tomcat 安装部署方式:一种是安装程序包LiveBOS.exe,还 有一种是完整的压缩文件LiveBOS_Tomcat.rar。这两种安装方式的区别在于,前者在安装 过程中逐步完成 LiveBOS数据库基础数据的创建和系统参数的配置,而后者则需要用户手动 进行 LiveBOS基础数据的创建,解压后手动配置系统参数。 建议LiveBOS系统初学者采用第一种安装包的方式进行。
模型即软件,建模即开发——顶点软件LiveBOS灵动业务架构平台
Software Architect
01-10 4871
<br />自上世纪40年代出现软件以来,尤其是1955年第一家软件公司CUC在美国成立,软件产业开始独立于硬件产业,并走向高速发展的道路。如今软件在生活中亦无处不在,从核工厂到航天飞机、卫星通信,再细微到股票交易和移动电话,均随处可见软件应用的身影。软件已经和我们的生活和工作密切相关。<br />软件产业的一个基本现象,就是基础平台与工具技术的更迭和变革愈演愈烈,完全超出人们的预期和意愿,以及个人所能应付的范围。在短短十多年间,基础技术经历了从面向过程到基于对象,从基于对象到面向组件,从面向组件到面向对象
顶点公司 Livebos 开发平台入门及相关资料!
weixin_34080951的博客
11-15 1409
许多下载过顶点公司 Livebos 开发平台的朋友,向本人反映:平台的有关资料比较粗糙,尤其要进行“业务逻辑”开发难以入门。 本人也从开始学习走来,知道其中的艰难,因此将有关的学习心得总结如下,使你小走弯路,快速入门。 本人将 LIVEBOS 定位为:“超级快速管理软件开发平台”! 如果有哪个朋友发现还有比之更快的开发工具,...
HW漏洞威胁情报第七天|HW情报
weixin_43167326的博客
07-31 1261
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-06 1335
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
【网络安全】空字节绕过:URL回调+XSS+SQL绕WAF
最新发布
等风来
09-07 81
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址。
Web安全之SQL注入:如何预防及解决
weixin_39996520的博客
09-07 817
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
如何启动网络安全计划:首先要做的事情
网络研究观
09-07 557
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值