Pichome 任意文件读取漏洞复现(CVE-2025-1743)

最新推荐文章于 2025-05-20 11:13:25 发布
最新推荐文章于 2025-05-20 11:13:25 发布
阅读量108 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/148068226
版权

免责申明:

本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。

前言:

我们建立了一个更多,更全的知识库。每日追踪最新的安全漏洞并提供批量性检测脚本。

更多详情:

https://pc.fenchuan8.com/#/index?forum=101158&yqm=DGR4X

0x01 产品描述:

        ​​Pichome​​ 是一款轻量级开源图片管理系统,支持图片上传、分类管理、在线预览及API接口调用,适用于搭建个人或小型团队的私有图库或相册网站,基于PHP或Python等技术栈实现(具体依赖项目版本)。
0x02 漏洞描述:

        此漏洞会通过未授权接口的src参数进行路径遍历,从而可以远程发起攻击获取目标系统中的文件数据。        

0x03 影响版本:

Pichome 2.1.0
0x04 搜索语句:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Pichome 开源网盘程序index.php 文件读取漏洞(CVE-2025-1743)
m0_50125527的博客
05-20 225
Pichome 是一款轻量级开源网盘程序,主打简洁易用与高效存储管理,支持文件上传/下载、在线预览、多用户分权限管理等功能,采用PHP+MySQL开发,可快速部署到私有服务器,提供类似公有云盘的用户体验同时保障数据自主可控。其模块化设计允许二次开发扩展,适合企业内网或个人搭建专属云存储服务,兼顾安全性与可定制化需求。
Docker实战:pichome文件管理系统部署教程远程在线管理图片
等风来
02-10 2082
本文介绍如何在Ubuntu系统上使用 Docker 快速部署一款图片与媒体文件管理功能强大的开源网盘程序PicHome,并结合cpolar内网穿透工具轻松实现异地远程使用。想必很多人都遇到过这样的情况:手机、电脑、甚至是网盘里存了一堆照片和视频,想找的时候就像大海捞针一样难。别担心,今天我来给大家介绍一款神器——PicHome!它不仅能帮你轻松管理图片,还能让你的文件共享变得更有趣哦!【视频教程】5分钟本地搭建开源网盘系统PicHome打造个人云相册。
探索PicHome网盘,开启全新的文件管理之旅
PicHome的博客
05-14 483
在数字化时代,文件管理成为了我们日常生活中不可或缺的一部分。作为一款功能强大的开源网盘程序,PicHome不仅提供了便捷的文件存储和分享功能,还在图片和媒体文件管理方面表现出了卓越的性能。在本文中,我们将详细介绍PicHome网盘的诸多优点,让您了解这款出色的文件管理工具。
All in One 的图片素材搜索与展示工具-PicHome
dzzmax的博客
12-13 319
用于快速查询来自普通文件目录,Eagle,billfish,欧奥图文,等软件中的图片,视频,音频,文档。
PicHome图文档系统,告别传统企业文件管理方式!
PicHome的博客
04-18 351
现代企业需要一种更为高效、安全且智能化的文件管理系统,这就是为什么我们向您强烈推荐PicHome图文档系统。PicHome系统不仅可以用于内部资料管理,还可以为您的经销商发送共享产品图,助力销售业绩的提升。PicHome系统支持数十万量级文件的高速查询,让您不再为繁琐的文件查找而浪费时间。无论您需要找到哪个文件,只需简单的关键词搜索,文件就会迅速呈现在您面前。让PicHome成为您企业管理的得力助手,告别传统,迎接现代化的企业管理方式!您甚至可以针对每份资料单独设置保密级别,保障企业信息的安全性。
Homebridge-Camera-FFMPEG 安装与使用指南
gitblog_01020的博客
08-24 706
Homebridge-Camera-FFMPEG 安装与使用指南 homebridge-camera-ffmpegHomebridge Plugin Providing FFmpeg-based Camera Support项目地址:https://gitcode.com/gh_mirrors/ho/homebridge-camera-ffmpeg 项目介绍 Homebridge-Camera-...
图片展示门户软件PicHome
wbsu2004的博客
10-23 4794
PicHome 是用于欧奥图文档系统的图片展示门户,图片搜索引擎。
本地部署个人云盘 Pichome 并实现外部访问
lyxnwct的博客
03-05 761
Pichome 是一款功能强大的开源网盘程序,这款程序跟以往的网盘不同的是不仅能高效管理各类文件,还在图像和媒体文件管理方面表现出色。Pichome 的特点包括强大的文件共享功能和先进的AI辅助管理工具,支持任意格式的文件上传导入。为用户提供了便捷、智能的文件管理体验。本文将详细的介绍如何利用 Docker 在本地部署 Pichome 并结合路由侠实现外网访问本地部署的 Pichome
PicHome网盘:打破传统网盘的局限
PicHome的博客
05-29 390
PicHome网盘能够让你的图文管理更高效、更智能。无论是个人还是团队都支持使用。现在就加入我们,开启你的智能图文管理之旅吧!
PicHome1.1.01-搭建企业图库、相册、音视频库、文库、知识库开源程序
07-18
pichome能够支持任意格式文件的导入,支持大量格式的在线预览。如果是还不支持在线预览的格式,会以文件图标的方式展示,并进行文件的下载。支持预览的格式能够直接在线查看。 pichome有丰富的列表模式,能够满足...
PHP图片展示系统PicHome图片搜索引擎源码 v3.1 Beta版.rar
04-12
企业使用:企业标准素材库,企业购买过的素材,企业案例库,企业标准化文档,企业其他生产系统中的文件可以在PicHome中集中查询。 为什么使用欧奥PicHome 一般图库是由一个人或者多个人进行管理,常见管理方式是...
使用Spring Boot和Spring Security构建安全的RESTful API
intwei的博客
05-17 845
本文详细介绍了如何使用Spring Boot和Spring Security构建安全的RESTful API,并结合JWT实现身份验证与授权。通过实际代码示例,帮助开发者快速上手。完整的项目代码可以在GitHub上找到。
TDengine 安全部署配置建议
TDengine(老段)专注时序数据库领域
05-19 892
数据安全是 TDengine 产品的一项关键指标,这些措施旨在保护 TDengine 部署免受未经授权的访问和数据泄露,同时保持性能和功能。但 TDengine 自身的安全配置不是生产中的唯一保障,结合用户业务系统制定更加匹配客户需求的解决方案更加重要。
Linux安全第一章-iptables防火墙
2401_85836041的博客
05-15 690
目录目录#1.1Linux防火墙基础。
保密行业工作沟通安全:吱吱软件的“四重防泄露”设计
最新发布
Zhizhitalk的博客
05-20 221
工作沟通安全威胁是指在金融、科技、医疗等保密行业中,错发、泄露、窃取一条消息或者一份文件,都有可能引发数据安全灾难性失控。以往的即时通讯软件仅依赖单一的加密手段,无法满足保密行业从发送、传输到接受全链路加密的更高规格的数据安全要求。国产企业级别的加密通讯软件“吱吱”,凭借其“四重防泄漏”设计,正在为保密行业构建立体全方位的保护防线。
UWB定位方案在水力发电站人员安全的应用推荐
weixin_42730005的博客
05-16 635
水力发电站具有‌环境复杂‌(金属设备密集、高温高压区域多)、‌安全风险高‌(人员误入高危区域易引发事故)等特点,传统定位技术难以满足精度与可靠性要求。品铂科技基于UWB的高精度定位系统已在多地大型水电站成功落地,如‌白鹤滩水力发电站‌项目中实现人员实时定位与高危区域管控。
如何用PDO实现安全的数据库操作:避免SQL注入
2402_82472226的博客
05-16 388
本文介绍了如何使用PHP的PDO扩展实现安全的数据库操作,避免SQL注入攻击。SQL注入是一种常见的安全漏洞,攻击者通过恶意输入操控数据库。PDO通过预处理语句和参数绑定有效防止SQL注入。文章详细说明了如何创建PDO连接、使用预处理语句和参数绑定,并建议设置错误模式为异常以更好地处理错误。通过合理利用PDO的功能,可以显著提高应用的安全性,防止SQL注入攻击。
可编辑PPT | 华为安全架构设计方法指南华为数字化转型架构解决方案
数据矿工-数据化运营博客
05-20 124
这份文档是华为的安全架构设计方法指南,它详细介绍了安全架构设计的重要性、方法和流程。华为的安全架构设计方法以NIST安全架构设计流程为基础,结合自身IPD流程特点,提出了8维度安全架构设计框架,涵盖认证、隔离、数据保护等多个方面,旨在帮助架构师系统全面地考虑安全设计,避免架构级安全漏洞。文档还提供了安全架构设计的具体步骤,包括业务架构认知、安全需求分析、威胁风险评估以及安全控制措施的选择与落实等,通过这些步骤,确保产品在设计阶段就具备强大的安全防护能力,提升整体安全性能。
突破智能驾舱边界,Imagination如何构建高安全GPU+AI融合计算架构
weixin_49393016的博客
05-16 698
Imagination Technologies 是一家总部位于英国的公司,致力于研发芯片和软件知识产权(IP),基于Imagination IP的产品已在全球数十亿人的电话、汽车、家庭和工作场所中使用。然而,传统的异构计算架构中,各处理单元各自独立,导致资源分配不均和系统开销增大等问题,已难以适应未来汽车芯片的发展需求。首先,郑魁表示随着智能驾驶和多模态交互的快速发展,汽车芯片正面临着愈发复杂的计算任务挑战。性能支持,芯片面积成本,以及灵活性等方面优势显著,是智能座舱芯片的理想方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值