Webgrind任意文件读取漏洞CVE-2018-12909

最新推荐文章于 2023-11-14 20:13:16 发布
最新推荐文章于 2023-11-14 20:13:16 发布
阅读量692 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 服务器 web安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46801402/article/details/128931611
版权

漏洞描述:

Webgrind是一套PHP执行时间分析工具。其中Webgrind 1.5版本中存在安全漏洞,该漏洞源于程序依靠用户输入来显示文件。攻击者可以通过漏洞读取服务器敏感文件

漏洞利用条件:

参数没有经过校验或者校验不合格,用户可控制变量读取任意文件,如/etc/passwd、./index.php、/config.ini

漏洞影响范围:

Webgrind <= 1.5

漏洞复现:

1.漏洞页面

2.burp抓取页面数据包,poc:/index.php?op=fileviewer&file=/etc/passwd

修复建议:

1、对用户输入的参数进行校验;

2、限定用户访问的文件范围;

3、使用白名单;

学习记录过程,仅供参考!!!!

想要暴富的小林子
关注
专栏目录
Adobe-ColdFusion任意文件读取漏洞CVE-2024-20767
iSee857的博客
08-22 283
漏洞是由于Adobe ColdFusion中getHeartBeat类继承了UDFMethod,并且在getAccess中方法返回3 绕过权限校验导致未授权,未经身份认证的远程攻击者可通过构造恶意请求读取目标服务器上的任意文件,进而泄露敏感信息。从源码上看这个servlet里module可选多个,危害较大的为logging时候的任意文件读取与heap_dump时候的deapdump下载。首先获取access为3的类 绕过权限检测,这里getHeartBeat类恰好为3。
linux任意文件读取漏洞利用,Jenkins 任意文件读取漏洞(CVE-2018-1999002)复现与分析...
weixin_42148053的博客
05-16 1580
Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 O range (博客链接:)挖出的 Jenkins 未授权任意文件读取漏洞。利用这个漏洞,攻击者可以读取 Windows 服务器上的任意文件, 对于 Linux,在特定条件下也可以进行文件读取。利用文件读取漏洞,攻击者可以获取到 Jenkins 的凭证信息,从而造成敏感信息泄露。另外,在很多时候,Je...
Vulfocus之tomcat系列题目获取flag攻略
weixin_45130489的博客
09-19 2207
快速通关靶场,3个tomcat漏洞的题目。
[文件读取]webgrind 文件读取CVE-2018-12909
最新发布
wj33333的博客
11-14 486
Webgrind 1.5版本。查看/etc/passwd。查看/tmp/flag。
webgrind 文件读取漏洞-CVE-2018-12909
m0_56203480的博客
10-12 1722
CVE-2018-12909
webgrind:Xdebug分析Web前端中PHP
03-31
Webgrind Webgrind是PHP中的分析Web前端。 它实现了功能的子集,可在几秒钟内安装,并且可在所有平台上使用。 对于快速的“肮脏”优化,它可以完成工作。 这是显示概要分析输出的屏幕截图: 特征 超级简单,跨平台安装-显然:) 通过自成本或包含成本来跟踪在功能上花费的时间。 包容性成本是函数内的时间+调用其他函数的时间。 查看时间是花在内部功能还是用户功能上。 查看从何处调用任何函数以及调用哪个函数。 使用生成调用图 非常欢迎提出改进和新功能的建议-这仅仅是一个开始。 安装 下载webgrind 将程序包解压缩到Web服务器可访问的收藏夹路径。 在浏览器中加载webgrind并开始分析 或者,在PHP 5.4+上,使用带有命令composer servePHP内置服务器或php -S 0.0.0.0:8080 index.php运行应用程序(如果不使用Compo
应用服务器GlassFish 任意文件读取——漏洞复现
W小哥
11-24 2105
一、漏洞介绍 glassfish是一款java编写的跨平台的开源的应用服务器。 java语言中会把%c0%ae解析为\uC0AE,最后转义为ASCCII字符的.(点) 利用%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向上跳转,达到目录穿越、任意文件读取的效果。(所以 glassfish 这个 poc 实际上就是…/…/…/…/…/…/…/…/…/…/…/etc/passwd) 二、影响版本 < 4.1.1 三、漏洞复现 1、fofa上搜索 "GlassFish" &
Lanproxy任意文件读取漏洞复现:CVE-2021-3019
不想当脚本小子的脚本小子
01-20 435
lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议,可用作访问内网网站、本地支付接口调试、SSH访问、远程桌面等等,而且带Web在线管理面板,添加端口配置十分简单。 攻击者可通过../绕过读取任意文件。该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。 环境搭建: 下载服务端安装包:https://file.nioee.com/d/2e81550ebdbd416c933f/ .
CVE-2020-10560 OSSN任意文件读取漏洞复现
玄道的网安博客
12-12 482
漏洞概述 CVE-2020-10560 OSSN任意文件读取漏洞,问题出现在Open Source Social Network(OSSN)5.3及之前版本中。攻击者可通过对Site_Key实施暴力破解攻击来为components/OssnComments/ossn_com.php和libraries/ossn.lib.upgrade.php插入特制的URL,然后利用该漏洞读取任意文件。 环境搭建 首先通过git命令从github上下载OSSN环境,这里是通过docker搭建漏洞复现...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
红队版Goby-poc438个自定义goby-poc
08-10
包含438个自定义goby-poc,可能会有重复自行判断,来源于网络收集的Goby&POC,实时更新。 如果无红队版,可直接poc管理处导入自定义poc即可,共计736个。
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
php xingnengfenxi_【PHP 性能分析】PHP 调试和性能分析工具 xdebug + webgrind
weixin_42570296的博客
01-12 79
jokkedk/webgrind[Xdebug];指定Xdebug扩展文件的绝对路径zend_extension="...ext\php_xdebug-2.7.0alpha1-7.0-vc14-nts.dll";最大循环或调试次数,防止死循环xdebug.max_nesting_level=50;启用性能检测分析xdebug.profiler_enable=On;启用代码自动跟踪xdebug.au...
c# post 读取返回html_路由器漏洞挖掘之 DIR805L 越权文件读取漏洞分析
weixin_39626211的博客
11-30 248
接下来的文章都会实战复现一些关于路由器的 web /二进制漏洞,可能会写的比较细,希望能给大家带来启发。前言本文在复现 DIR-805L 任意文件读取漏洞时,将会比较详细的分析一下用于 cgi 处理的 phpcgi_main 函数其中的一些功能。在逆向 cgibin 二进制文件时,常常会遇到一些用于解析 http 请求的函数,在分析时经常对这些函数的用法不太清楚。总是云里雾里的,所以这里...
【Vulfocus漏洞复现】weblogic-cve_2018_2894
weixin_45632448的博客
04-02 2333
漏洞描述 WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do 影响范围 weblogic 10.3.6.0 weblogic 12.1.3.0 weblogic 12.2.1.2 weblogic 12.2.1.3 漏洞复现 访问靶场 http://123.58.236.76:61812/console/login/LoginForm.jsp 访问漏洞利用点 /ws_utc/confi
CVE-2018-9207 jQuery文件上传漏洞复现
LM01的博客
06-04 1738
CVE-2018-9207 jQuery文件上传漏洞复现
漏洞复现-weblogic-文件上传】vulfocus/weblogic-cve_2018_2894
10-11 1567
weblogic-文件上传】测试页面上传
phpMyAdmin远程文件包含漏洞CVE-2018-12613深度分析
这种类型的漏洞通常允许攻击者读取服务器上的任意文件,甚至可能执行任意代码,从而对系统的安全性构成严重威胁。 受影响的版本: 根据描述,此漏洞影响的是PHPMyAdmin的4.8.0和4.8.1版本。如果配置不当,例如设置`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值