实战 - 蓝海卓越计费管理系统 debug.php 远程命令执行漏洞

最新推荐文章于 2024-06-13 15:01:36 发布
最新推荐文章于 2024-06-13 15:01:36 发布
阅读量378 收藏 1
点赞数 1
分类专栏: 渗透测试实战教学 文章标签: php 系统安全 网络安全 渗透测试 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44971640/article/details/130949511
版权

文章目录

漏洞描述

蓝海卓越计费管理系统 debug.php 存在命令调试页面,导致攻击者可以远程命令执行

漏洞影响

蓝海卓越计费管理系统

漏洞复现

登录页面如下

访问 /debug.php 页面查看是否开启调试页面,开启即存在此漏洞。

验证漏洞,输入shell命令 “whoami"

解决方法

请关注厂商漏洞补丁以及解决方法

渗透测试小白
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
蓝海卓越计费管理系统 download.php 任意文件读取漏洞
失心少年
06-26 417
蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞,攻击者通过 …/ 遍历目录可以读取服务器上的敏感文件。出现漏洞的文件为 download.php ,其中 file参数 存在用户可控。title==“蓝海卓越计费管理系统蓝海卓越计费管理系统
渗透系列(实战):YApi 接口管理平台 后台任意命令执行漏洞蓝海卓越计费管理系统 debug.php 远程命令执行漏洞、畅捷CRM 后台附件任意文件上传漏洞和get_usedspace.php
weixin_54626591的博客
12-07 986
YApi 接口管理平台 后台任意命令执行漏洞蓝海卓越计费管理系统 debug.php 远程命令执行漏洞、畅捷CRM 后台附件任意文件上传漏洞和get_usedspace.php SQL注入漏洞
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 730
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
蓝海卓越计费管理系统 debug.php 远程命令执行漏洞
孤桜懶契
04-18 2797
漏洞描述 i ⭐蓝海卓越计费管理系统 debug.php 存在命令调试页面,导致攻击者可以远程命令执行 漏洞影响 s ✅蓝海卓越计费管理系统 空间测绘 d ⭕Hunter:web.title="蓝海卓越计费管理系统" 漏洞复现 ✅访问首页 ✅执行Payload命令,访问路径/debug.php $ ifconfig eth0 Link encap:Ethernet HWaddr 00:21:9B:FB:30:27 inet addr:192.168.0.1 Bcast:192.168.
蓝海卓越计费管理系统 debug.php_未授权RCE
soldi_er的博客
07-12 294
文章目录   Fofa搜索:title==“蓝海卓越计费管理系统”。   点开第一个搜索结果:   /debug.php未授权访问,文件提供一个命令执行的接口:   输入Poc验证:
蓝海卓越 计费管理系统 download.php 任意文件读取漏洞
weixin_46801402的博客
11-21 602
蓝海卓越 计费管理系统 download.php 任意文件读取漏洞
蓝海卓越计费管理系统任意文件读取批量检测脚本
06-16
-u 指定单个url -l 指定url文件 先用fofa搜索所有涉及蓝海系统的url,然后直接跑这个脚本就可以
广电宽带网络计费系统需求分析及解决方案-蓝海卓越.doc
06-21
广电宽带网络计费系统需求分析及解决方案-蓝海卓越.doc
毕业设计:基于PHP蓝海卓越宽带计费系统的WEB界面.zip
11-14
计算机毕设源码
蓝海卓越认证计费管理系统免费版使用说明.
12-24
蓝海卓越认证计费管理系统免费版使用说 明 很好的认证计费软件还是免费版的
蓝海卓越计费管理系统漏洞学习——download.php 任意文件读取漏洞
记录并分享学习安全的知识点..
10-02 455
蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞,攻击者通过 ../ 遍历目录可以读取服务器上的敏感文件。
蓝海卓越计费管理系统远程命令执行
自强不息
07-30 337
活着,就要时刻准备承受磨难!
蓝海卓越计费管理系统任意文件读取
weixin_51387754的博客
05-19 400
注:互联网资产非授权请勿测试 Fofa搜索: title=“蓝海卓越计费管理系统漏洞利用 https://120.0.0.1:7788/download.php?file=…/…/…/…/…/etc/passwd 漏洞出现的⽂件为 download.php ,其中 file=参数用户可控 二.漏洞POC /download.php?file=../../../../../etc/passwd 漏洞修复 对下载路径进行过滤,如下载前对传入的参数进行过滤,并且对下载文件类型进行检查,是否是允许下载的类
蓝海卓越计费管理系统 agent_setstate.php SQL注入漏洞复现
0xSec
05-24 572
蓝海卓越计费管理系统 agent_setstate.php 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
1. NAS和SAN存储
最新发布
u010198709的博客
06-13 443
流程:存储端共享裸块设备,客户端连接存储映射出sdx的虚拟硬盘,客户端分区格式化挂载使用。IQN名称格式: iqn.yyyy-mm.反域名:自定义名称。用户名:openfiler, 密码:password。磁盘接口:SATA,SAS、NVME。支持nfs、cifs协议共享存储空间。nfs:适用于Linux、Unix。类型:IP SAN、FC SAN。cifs:适用于Windows。磁盘类型:机械硬盘、SSD。基于文件系统级别的共享。DAS 直接附加存储。NAS 网络附加存储。SAN 存储区域网络。
PHP异常处理的最佳实践及常见问题解决
NatLindsay的博客
06-11 304
异常处理的基本原理是,当try块中的代码发生异常时,PHP会寻找匹配的catch块进行处理,如果没有找到对应的catch块,则异常会向上传递直至被处理为止。PHP异常处理是在开发过程中至关重要的一环,它能够帮助开发人员捕获和处理程序运行过程中的错误和异常情况,提高代码的稳定性和可靠性。在实际开发中,可能会遇到各种各样的异常处理问题,比如异常未被捕获、异常信息不清晰、异常处理性能问题等。合理地使用自定义异常类能够使异常处理更加灵活和规范化,有助于统一异常信息和错误码,提高代码的可维护性和可读性。
质谱专题研究--ivd临床检测的蓝海
05-13
随着现代医学的发展和进步,临床检测已经变得越来越重要,因为准确率和速度对于患者的诊断和治疗至关重要。在这一领域,质谱技术已经被广泛应用,因为它能够提供高度准确的分析,可用于检测各种病原体、代谢物、蛋白质和其他生物分子。 在IVD临床检测中,质谱技术将会成为一个巨大的蓝海,因为它可以提供更为精确的诊断和治疗指导。质谱技术的应用不仅可以提高药物代谢和药物安全性的了解,还可以在临床实验室中快速检测病原体和药物浓度。这种技术的应用还可以检测代谢产物或生物标志物,以预测疾病的风险、疾病的生长和可能的治疗反应情况。 与传统的IVD检测方法相比,质谱技术具有更高的准确性、更高的灵敏度和更快的检测速度。此外,质谱技术的适用范围非常广泛,并且可以快速扩展到不同的应用领域。因此,随着该技术的进一步发展,它将成为一种广泛应用于IVD检测中的主要技术,并在提高临床检测精确性和速度方面发挥重要作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透测试小白

如果您觉得满意,一分一毛也是爱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值