MKdocs 任意文件读取漏洞 CVE-2021-40978

最新推荐文章于 2024-05-13 00:48:55 发布
最新推荐文章于 2024-05-13 00:48:55 发布
阅读量333 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46801402/article/details/127888226
版权

MKdocs 任意文件读取漏洞 CVE-2021-40978

漏洞描述:

MKdocs中存在通过 %2e%2e 来遍历目录,读取敏感文件。

漏洞利用条件:

/

漏洞影响范围:

Mkdocs 1.2.2

漏洞复现:

1.poc:/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

 

修复建议:

1.严格检查变量是否已经初始化;

2.在服务器本地⽂件及远程⽂件,进⾏严格的检查,参数中不允许出现../之类的⽬录跳转符。

3.web服务器上通过授权管理机制来控制⽂件和资源的访问。

学习记录过程仅供参考!!!

想要暴富的小林子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mkdocs 存在任意文件读取漏洞
nnn2188185的博客
04-24 181
mkdocs 1.2.2版本存在任意文件读取漏洞,该漏洞允许远程利用以获取敏感信息。
PHPMailer任意文件读取漏洞及修复方案
10-21 408
漏洞描述: PHPMailer是全球最流行邮件发送类,其全球范围内的用户量大约有900万,被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等。PHPMailer <= 5.2.21版本存在任意文件读取漏洞CVE-2017-5223),成功利用该漏洞,可获取服务器中的任意文件内容。 影响版本: PHPMailer <= 5.2.21 漏洞等级:高危...
MKcms漏洞合集
最新发布
2401_84972893的博客
05-13 711
米酷影视管理系统是一套专为不同需求的站长而设计的影视管理系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需 3 分钟即可建立一个海量的视频讯息的行业网站。下载地址:链接:https://pan.baidu.com/s/1zJ0zDxLdblkM1DHxMZHr3w提取码:zkaq米酷影视管理系统是一套专为不同需求的站长而设计的影视管理系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需 3 分钟即可建立一个海量的视频讯息的行业网站。
1.3 任意文件查看与下载漏洞
weixin_30869099的博客
04-28 254
任意文件查看与下载漏洞 漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件 不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞 利用条件 * 存在读文件的函数 * 读取文件的路径用户可控且未校验或校验不严 * 输出了文件内容 漏洞危害 下载服务器任意文件,如脚本代码、服务及系统配置文件等 ...
任意文件读取漏洞
m0_57276420的博客
04-08 5230
任意文件读取漏洞(Arbitrary File Read Vulnerability)是指攻击者可以通过web应用程序读取任意文件而不受访问控制限制的漏洞。这种漏洞可能导致敏感信息泄露、系统崩溃等问题。攻击者可以利用任意文件读取漏洞访问服务器上的任意文件,包括密码文件、配置文件等,从而获取系统权限和敏感信息。此外,攻击者还可以利用该漏洞读取应用程序中的敏感数据,如数据库凭据、API密钥等。任意文件读取漏洞通常是由于未正确验证用户输入所导致的。
任意文件读取漏洞复现
weixin_58954236的博客
09-02 4176
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux、Unix 和 Windows 等操作系统中。然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-...
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
任意文件读取漏洞复现
来日可期的博客
08-31 3300
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
Lanproxy 任意文件读取漏洞复现 (CVE-2021-3019)
千寻的博客
01-27 469
文章目录漏洞名称漏洞编号漏洞描述影响版本实验环境及准备第一步 安装java环境第二步 下载proxy-server-0.1.zip,并放入/usr/local目录下第三步 访问网站漏洞复现修复建议摘抄 漏洞名称 Lanproxy 任意文件读取漏洞复现 漏洞编号 CVE-2021-3019 漏洞描述 Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等) 本次Lanprox
web渗透--17--任意文件下载
武天旭的博客
09-12 5724
1、漏洞描述 目录遍历(任意文件下载)漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过目录遍历攻击可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器API、文件标准权限进行攻击。严格来说,目录遍历攻击并不是一种web漏洞,而是网站设计人员的设计“漏洞”。如果web设计者设计的web内容没有...
修复路径遍历或任意文件下载漏洞
laok186的博客
08-01 5903
通过过滤入参特殊符合进行路径遍历拦截
MkDocs
weixin_30627341的博客
12-14 224
Overview MkDocs is afast,simpleanddownright gorgeousstatic site generator that's geared towards building project documentation. Documentation source files are written in Markdown, and configured...
漏洞复现】Ruby on Rails 路径穿越与任意文件读取漏洞CVE-2019-5418)
zg_111的博客
03-27 2001
漏洞复现】Ruby on Rails 路径穿越与任意文件读取漏洞CVE-2019-5418)
常见漏洞危害和修复建议
u011975363的专栏
10-18 1769
web漏洞危害和修复建议
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
qq_44005305的博客
03-09 1558
未分类Host 头攻击(高危)域名访问限制不严格(高危)URL 重定向(中危)会话劫持漏洞(中危)会话固定漏洞(中危)DNS 域传送漏洞(中危)检测到网站被黑痕迹(高危)传输层保护不足漏洞(中危)服务器启用了 TRACE Method 方法 (中危)点击劫持漏洞(X-Frame-Options 头缺失)(中危)启用了不安全的 HTTP 方法(启用了 OPTIONS 方法)(中危)Tomcat 版本过低漏洞 (中危)Apache Tomcat 示例目录漏洞 (中危)
Material for MkDocs 不能显示tabs ,应该怎么修改
04-23
您可以在MkDocs的配置文件中将主题设置为Material,并将选项“tabs”设置为true,以启用选项卡。您还可以在Markdown文件中使用内联HTML来创建选项卡。例如: ``` ::: tab 1 内容 1 ::: ::: tab 2 内容 2 ::: ``` 请注意,如果您在Markdown文件中使用内联HTML,则可能会使文档难以维护和更新。因此,使用主题选项“tabs”是更好的选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值