[文件读取]webgrind 文件读取（CVE-2018-12909）

最新推荐文章于 2024-01-02 10:13:15 发布

wj33333

最新推荐文章于 2024-01-02 10:13:15 发布

阅读量318

点赞数

分类专栏：文件读取漏洞库文章标签：安全网络 web安全

本文链接：https://blog.csdn.net/wj33333/article/details/134405735

版权

漏洞库同时被 2 个专栏收录

23 篇文章 0 订阅

订阅专栏

文件读取

16 篇文章 0 订阅

订阅专栏

1.1漏洞描述

漏洞编号	CVE-2018-12909
漏洞类型	文件读取
漏洞等级	⭐⭐⭐
漏洞环境	VULFOCUS
攻击方式

1.2漏洞等级

高危

1.3影响版本

Webgrind 1.5版本

1.4漏洞复现

1.4.1.基础环境

1.4.2.前提

网站后台地址：
后台管理账密：
后台登录地址

1.5深度利用

1.5.1 漏洞点

index.php?op=fileviewer＆file= URI

查看/etc/passwd

查看/tmp/flag

拿到flag

flag-{bmhc6490ded-c53b-4b1a-aa24-687949eb1c11}

1.6漏洞挖掘

1.6.1指纹信息

1.7修复建议

升级

打补丁

上设备

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wj33333

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
4
评论
[文件读取]webgrind 文件读取（CVE-2018-12909）

Webgrind 1.5版本。查看/etc/passwd。查看/tmp/flag。
复制链接

扫一扫

专栏目录

获取靶机Web Developer 文件/root/flag.txt中flag

qq_49085383的博客

12-07

2460

实验四文章目录前言1、发现目标，找到WebDeveloper的IP地址2、利用NMAP扫描目标主机，发现目标主机端口开放、服务情况3、若目标主机提供了HTTP服务，尝试利用浏览器访问目录4、利用whatweb探测目标网站使用的CMS模板5、网络搜索wpscan，简要说明其功能。6、使用 Dirb 爆破网站目录7、浏览器访问该目录（路径），发现一个cap文件8、利用Wireshark分析该数据包9、利用上一步得到的信息进入网站后台10、利用该CMS存在的（插件Plugin）漏洞，获得账号密码利用文件管理插件

webgrind:Xdebug分析Web前端中PHP

03-31

Webgrind Webgrind是PHP中的分析Web前端。它实现了功能的子集，可在几秒钟内安装，并且可在所有平台上使用。对于快速的“肮脏”优化，它可以完成工作。这是显示概要分析输出的屏幕截图：特征超级简单，跨平台安装-显然:) 通过自成本或包含成本来跟踪在功能上花费的时间。包容性成本是函数内的时间+调用其他函数的时间。查看时间是花在内部功能还是用户功能上。查看从何处调用任何函数以及调用哪个函数。使用生成调用图非常欢迎提出改进和新功能的建议-这仅仅是一个开始。安装下载webgrind 将程序包解压缩到Web服务器可访问的收藏夹路径。在浏览器中加载webgrind并开始分析或者，在PHP 5.4+上，使用带有命令composer servePHP内置服务器或php -S 0.0.0.0:8080 index.php运行应用程序（如果不使用Compo

4 条评论您还未登录，请先登录后发表或查看评论

Webgrind任意文件读取漏洞CVE-2018-12909

热门推荐

步满生错的专栏

09-08

1万+

webgrind是一个网页版的性能分析工具，它的主要作用就是分析xdebug生成的cachegrind文件，以一种界面友好详尽的方式来展示性能数据。试用了一下感觉还是很不错的，鉴于网上并没有一个系统介绍，特写一篇文章: webgrind官方定义翻译版：https://github.com/jokkedk/webgrind ==================================

webgrind_使用Webgrind进行快速优化

cunya6061的博客

09-21

133

webgrindI was recently working on a site whose code I was inheriting and the pages took much longer to process than I would’ve liked. Caching helped, but I wanted to get to the underlying issue so I f...

Xdebug +Webgrind

EDDYCJY的博客

08-21

627

一、Xdebug安装（1）当Pecl大于0.9.1版本时，可直接使用： pecl intsall xdebug（2）安装成功后（3）打开php.ini，增加xdebug的对应参数[xdebug] zend_extension=/usr/local/php/lib/php/extensions/no-debug-non-zts-20131226/xdebug.so;是否允许跟踪函数调用，跟踪信息

CVE-2018-18778.docx

07-23

CVE-2018-18778 ，mini_httpd任意文件读取漏洞，

weblogic10.36 CVE-2018-2893补丁文件

08-02

weblogic10.36 CVE-2018-2893补丁文件最新补丁文件,修复 WebLogic（CVE-2018-2893）安全漏洞预警，oracle官方发布了2018年4月份的关键补丁更新CPU（CriticalPatchUpdate），其中包含一个高危的Weblogic反序列化漏洞...

红队版Goby-poc438个自定义goby-poc

08-10

包含438个自定义goby-poc，可能会有重复自行判断，来源于网络收集的Goby&POC，实时更新。如果无红队版，可直接poc管理处导入自定义poc即可，共计736个。

OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令

03-31

通过升级openssh到OpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g， openssh-8.4p1，zlib-1.2.11

CVE-2018-8897

08-01

CVE-2018-8897 Exp, 我在Windows 2008 R2 测试成功1次，失败3次，其他系统没有测试过

CVE-2018-3191利用exp

01-08

打包的weblogic-CVE-2018-3191 exp配合ysoserial获取shell权限

webgrind 浅解

lx258963的专栏

03-24

284

以前用的是wamp 2，今天下载了wamp 2.1 安装成功之后，发现里面多了两个东西。一个是client XDebug 另一个是Webgrind 在网上搜索了下，才晓得webgrind是一个php 执行时间分析工具，类似于Wincachegrind这个工具，用来分析相关函数的执行时间和相关的性能的，只不过这个是web版的这个是你安装好wamp之后，自动就安装好的，只不过需要加...

安装php xdebug调试工具及性能分析工具webgrind for windows

phpxxo的博客

06-02

973

安装php xdebug调试工具及性能分析工具webgrind for windows 第一步:查看php版本等信息phpinfo();上面是 x86 NTS VC14第二步: 下载xdebug官网 https://xdebug.org/ 第三步: 把扩展入到php扩展目录下载扩展, 放入php的/ext 扩展目录第四步: php.ini 开启扩展配置其它选项:[Xdebug] ;指定Xde...

PHP环境下配置WebGrind——让你的网站性能看得见

weixin_33836874的博客

01-15

今天面试，面试官问我PHP代码怎么去测试其使用性能，我随口一个microtime，测试时间，其实那时候想说一个Wamp下的组件着，结果没记住名字，也想到了Apache的ab.exe，现在想想，唉，这些基本的东西怎么都没记住啊！回来第一件事——玩转这个所谓的PHP性能测试！　　永远记住这个组件的名字——WebGrind。　　1、需要组件环境：　　　　PHP 5.3　　　　Apa...

php xingnengfenxi_【PHP 性能分析】PHP 调试和性能分析工具 xdebug + webgrind

weixin_42570296的博客

01-12

jokkedk/webgrind[Xdebug];指定Xdebug扩展文件的绝对路径zend_extension="...ext\php_xdebug-2.7.0alpha1-7.0-vc14-nts.dll";最大循环或调试次数,防止死循环xdebug.max_nesting_level=50;启用性能检测分析xdebug.profiler_enable=On;启用代码自动跟踪xdebug.au...

php 性能日志,PHP性能调优，PHP慢日志---PHP脚本执行效率性能检测之WebGrind的使用...

weixin_42261886的博客

03-10

107

如何一睹webgrind这个神奇的php性能检测工具神奇呢？废话不多说首先webgrind这个性能检测是需要xdebug来配合，因为webgrind 进行性能检测分析就是通过xdebug生成的日志文件进行编译分析的那么这就需要们配置好xdebug，这个一般的php 版本都已经有这个扩展了，因为他很大众化，如你不知道，你需要多学喽，如何开启呢？和php大部分扩展一样需要在ini文件中引入扩展...

CVE-2018-8034

07-28

CVE-2018-8034是一个与Apache Tomcat相关的漏洞。根据提供的引用内容，我无法找到与CVE-2018-8034直接相关的信息。请提供更多关于CVE-2018-8034的信息，以便我能够为您提供准确的答案。 #### 引用[.reference_title] - *1* [windows Server 2012 R2扫描漏洞处理(CVE-2018-0886，CVE-2016-2183，CVE-2013-2566，CVE-2015-2808)](https://blog.csdn.net/weixin_39945506/article/details/119863457)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [常见主机漏洞](https://blog.csdn.net/weixin_45849370/article/details/102956932)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交