任意文件读取漏洞 - 第 10

CTF专场

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Ruby版)

漏洞一：Ruby On Rails框架任意文件读取漏洞；1：…/…/…/…/…/…/etc/passwd可以进行文件跳跃上图使用了Base64编码跳跃模式漏洞二：Rails cookies反序列化使用...

01月06日18 views评论

阅读全文

安全漏洞

快云服务器助手GetDetail接口文件任意文件读取漏洞

漏洞介绍在当今复杂多变的网络安全环境中，快云服务器助手存在的 GetDetail 任意文件读取漏洞，是一个具有较高安全风险的隐患。该漏洞使得不法分子有可能利用其机制上的缺陷，通过构造特定的请...

01月06日44 views评论

阅读全文

安全漏洞

W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞 POC

一、漏洞简介 W&Jsoft-D-Security数据防泄露系统(DLP)存在的任意文件读取漏洞，源于对用户输入路径缺乏充分验证，攻击者可通过构造路径穿越字符读取服务器上的任意文件，可能导致敏...

01月06日45 views评论

阅读全文

安全漏洞

友数聚CPAS审计管理系统SQL注入和任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述友数聚CPAS审计管理系统是友数聚科技有限公司开发的一款审计软件产品，它是CPAS审计信息系统的一个重要组成部分。0x03 漏洞详情漏洞类...

01月06日24 views评论

阅读全文

安全漏洞

生命港湾服务配置工具平台 Download 任意文件读取漏洞 POC

00 产品简介安徽生命港湾信息技术有限公司（以下简称“生命港湾”）是一家专注于智能建筑领域的高新技术企业，其服务配置工具平台产品是其核心业务之一。生命港湾的服务配置工具平台是一款专为智能建筑打造的综合...

01月06日24 views评论

阅读全文

安全漏洞

卓软计量业务管理平台任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述卓软计量业务管理平台是一款专为计量测试检定机构设计的信息化管理系统。0x03 漏洞详情漏洞类型：任意文件读取影响：获取敏感信息简述：卓软计...

01月05日20 views评论

阅读全文

安全漏洞

泛微E-Mobile系统接口cdnfile存在任意文件读取漏洞 POC

0x02 漏洞描述泛微E-Mobile 是一款广泛应用于企业移动办公的解决方案。近期发现该系统中的cdnfile接口存在任意文件读取漏洞，攻击者可以通过构造恶意请求来读取服务器上的任意文件，从而获取...

01月05日36 views评论

阅读全文

安全文章

虹安Heimdall-DLP数据泄漏防护系统pushSetup接口文件存在SQL延时注入漏洞

漏洞介绍在当今复杂多变的环境中，虹安Heimdall-DLP数据泄漏防护系统的pushSetup接口文件存在SQL延时注入漏洞。该漏洞可能导致攻击者通过精心构造的恶意数据，成功入侵系统，窃取...

01月05日15 views评论

阅读全文

安全漏洞

互慧-急诊综合管理平台 ServicePage.aspx 任意文件读取漏洞

0x01 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵...

01月03日57 views评论

阅读全文

急诊急救快速联动平台存在任意文件读取漏洞 POC

漏洞描述急诊综合管理平台ServicePage.aspx存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件。资产测绘FOFA：body="/emis_lib/js/ThreeEx...

01月03日安全漏洞45 views评论

阅读全文

安全漏洞

朗速ERP后台管理系统FileUploadApi接口文件存在文件上传漏洞||附POC

漏洞介绍在当今复杂多变的网络安全环境中，朗速ERP后台管理系统中的FileUploadApi接口文件存在文件上传漏洞，攻击者可利用该漏洞上传恶意文件，进而控制服务器或窃取企业敏感信息。为保障系统安全...

01月03日37 views评论

阅读全文

安全漏洞

方正畅享全媒体新闻采编系统 imageProxy.do 任意文件读取漏洞 PoC

0x02 产品介绍方正畅享全媒体新闻生产系统是以内容资产为核心的智能化融合媒体业务平台，融合了报、网、端、微、自媒体分发平台等全渠道内容。该平台由协调指挥调度、数据资源聚合、融合生产、全渠道发布、智...

01月02日38 views评论

阅读全文

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Ruby版)

快云服务器助手GetDetail接口文件任意文件读取漏洞

W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞 POC

友数聚CPAS审计管理系统SQL注入和任意文件读取漏洞

生命港湾服务配置工具平台 Download 任意文件读取漏洞 POC

卓软计量业务管理平台任意文件读取漏洞

泛微E-Mobile系统接口cdnfile存在任意文件读取漏洞 POC

虹安Heimdall-DLP数据泄漏防护系统pushSetup接口文件存在SQL延时注入漏洞

互慧-急诊综合管理平台 ServicePage.aspx 任意文件读取漏洞

急诊急救快速联动平台存在任意文件读取漏洞 POC

朗速ERP后台管理系统FileUploadApi接口文件存在文件上传漏洞||附POC

方正畅享全媒体新闻采编系统 imageProxy.do 任意文件读取漏洞 PoC

在线咨询

微信