Webgrind任意文件读取漏洞CVE-2018-12909

于 2023-02-08 10:47:52 发布
阅读量561 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 服务器 web安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46801402/article/details/128931611
版权

漏洞描述:

Webgrind是一套PHP执行时间分析工具。其中Webgrind 1.5版本中存在安全漏洞,该漏洞源于程序依靠用户输入来显示文件。攻击者可以通过漏洞读取服务器敏感文件

漏洞利用条件:

参数没有经过校验或者校验不合格,用户可控制变量读取任意文件,如/etc/passwd、./index.php、/config.ini

漏洞影响范围:

Webgrind <= 1.5

漏洞复现:

1.漏洞页面

2.burp抓取页面数据包,poc:/index.php?op=fileviewer&file=/etc/passwd

修复建议:

1、对用户输入的参数进行校验;

2、限定用户访问的文件范围;

3、使用白名单;

学习记录过程,仅供参考!!!!

想要暴富的小林子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红队版Goby-poc438个自定义goby-poc
08-10
包含438个自定义goby-poc,可能会有重复自行判断,来源于网络收集的Goby&POC,实时更新。 如果无红队版,可直接poc管理处导入自定义poc即可,共计736个。
[文件读取]webgrind 文件读取CVE-2018-12909)
最新发布
wj33333的博客
11-14 237
Webgrind 1.5版本。查看/etc/passwd。查看/tmp/flag。
webgrind 文件读取漏洞-CVE-2018-12909
m0_56203480的博客
10-12 1503
CVE-2018-12909
CVE-2018-9207 jQuery文件上传漏洞复现
LM01的博客
06-04 1428
CVE-2018-9207 jQuery文件上传漏洞复现
CVE-2018-18778.docx
07-23
CVE-2018-18778 ,mini_httpd任意文件读取漏洞
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
weblogic10.36 CVE-2018-2893补丁文件
08-02
weblogic10.36 CVE-2018-2893补丁文件 最新补丁文件,修复 WebLogic(CVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞...
漏洞复现-weblogic-文件上传】vulfocus/weblogic-cve_2018_2894
10-11 1344
【weblogic-文件上传】测试页面上传
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
AgonYAN的博客
07-25 2969
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
获取靶机Web Developer 文件/root/flag.txt中flag
qq_49085383的博客
12-07 2437
实验四文章目录前言1、发现目标 ,找到WebDeveloper的IP地址2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况3、若目标主机提供了HTTP服务,尝试利用浏览器访问目录4、利用whatweb探测目标网站使用的CMS模板5、网络搜索wpscan,简要说明其功能。6、使用 Dirb 爆破网站目录7、浏览器访问该目录(路径),发现一个cap文件8、利用Wireshark分析该数据包9、利用上一步得到的信息进入网站后台10、利用该CMS存在的(插件Plugin)漏洞,获得账号密码利用文件管理插件
Vulfocus之tomcat系列题目获取flag攻略
weixin_45130489的博客
09-19 1895
快速通关靶场,3个tomcat漏洞的题目。
漏洞复现】 jquery 文件上传 (CVE-2018-9207|CVE-2018-9208)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-21 729
core/PictureCut.php 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。picture cut是一个jquery插件,以非常友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能。jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。
应用服务器GlassFish 任意文件读取——漏洞复现
W小哥
11-24 2004
一、漏洞介绍 glassfish是一款java编写的跨平台的开源的应用服务器。 java语言中会把%c0%ae解析为\uC0AE,最后转义为ASCCII字符的.(点) 利用%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向上跳转,达到目录穿越、任意文件读取的效果。(所以 glassfish 这个 poc 实际上就是…/…/…/…/…/…/…/…/…/…/…/etc/passwd) 二、影响版本 < 4.1.1 三、漏洞复现 1、fofa上搜索 "GlassFish" &
Lanproxy任意文件读取漏洞复现:CVE-2021-3019
不想当脚本小子的脚本小子
01-20 394
lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议,可用作访问内网网站、本地支付接口调试、SSH访问、远程桌面等等,而且带Web在线管理面板,添加端口配置十分简单。 攻击者可通过../绕过读取任意文件。该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。 环境搭建: 下载服务端安装包:https://file.nioee.com/d/2e81550ebdbd416c933f/ .
CVE-2020-10560 OSSN任意文件读取漏洞复现
锋刃科技的博客
12-12 433
漏洞概述 CVE-2020-10560 OSSN任意文件读取漏洞,问题出现在Open Source Social Network(OSSN)5.3及之前版本中。攻击者可通过对Site_Key实施暴力破解攻击来为components/OssnComments/ossn_com.php和libraries/ossn.lib.upgrade.php插入特制的URL,然后利用该漏洞读取任意文件。 环境搭建 首先通过git命令从github上下载OSSN环境,这里是通过docker搭建漏洞复现...
c# post 读取返回html_路由器漏洞挖掘之 DIR805L 越权文件读取漏洞分析
weixin_39626211的博客
11-30 209
接下来的文章都会实战复现一些关于路由器的 web /二进制漏洞,可能会写的比较细,希望能给大家带来启发。前言本文在复现 DIR-805L 任意文件读取漏洞时,将会比较详细的分析一下用于 cgi 处理的 phpcgi_main 函数其中的一些功能。在逆向 cgibin 二进制文件时,常常会遇到一些用于解析 http 请求的函数,在分析时经常对这些函数的用法不太清楚。总是云里雾里的,所以这里...
PHP 输入验证漏洞 CVE-2018-10547
10-24
根据提供的引用内容,我没有找到与“PHP 输入验证漏洞 CVE-2018-10547”相关的信息。但是,我可以为您提供有关PHP漏洞的一些信息。 引用提到了PHP 7.1.x版本中的imap_mail函数null指针取消引用的漏洞,这是一个安全漏洞,攻击者可以利用该漏洞来执行任意代码或导致拒绝服务攻击。引用提到了University of Washington IMAP Toolkit 2007f命令注入漏洞,攻击者可以利用该漏洞来执行任意命令。引用提到了PHP 5.x和7.x版本中的另一个安全漏洞,攻击者可以利用该漏洞来导致拒绝服务攻击。 总的来说,PHP存在多个安全漏洞,这些漏洞可能会导致攻击者执行任意代码、执行任意命令或导致拒绝服务攻击。因此,建议开发人员在编写PHP代码时,要注意输入验证和安全性,以避免这些漏洞的出现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值