任意文件读取 - 第 3 | CN-SEC 中文网

安全漏洞

蓝凌OA任意文件读取(在野) POC

0x02 简介蓝凌EKP由深圳市蓝凌软件股份有限公司自主研发，是一款全程在线数字化OA，应用于大中型企业在线化办公，包含流程管理、知识管理、会议管理、公文管理等等。蓝凌0A的thirdImSyncFo...

01月11日9 views评论

阅读全文

安全漏洞

蓝凌0A任意文件读取(在野) POC

01月09日101 views评论

阅读全文

安全漏洞

蓝凌OA任意文件读取(在野) POC

01月09日17 views评论

阅读全文

安全文章

实战 | 从任意文件读取到getshell

此文为某市攻防漏洞发现利用过程，仅供思路参考。信息收集发现了一个大华dss数字监控系统，网站前端标题为目标单位资产，通过nday利用发现该系统存在任意文件读取。Poc：GET /portal/atta...

01月06日14 views评论

阅读全文

安全漏洞

万能门店小程序系统存在任意文件读取 POC

资产收集 web.similar_icon=="14119132949119735604" 漏洞复现发送请求 GET /api/wxapps/_requestPost?url=file:///etc...

01月03日21 views评论

阅读全文

安全文章

任意文件读取漏洞我们到底能干嘛？

任意文件读取的漏洞大概解释为：一些网站由于业务需求，会提供一些下载模块，然而有些管理员可能没有做好相应的限制导致可以直接通过绝对路径对其文件进行下载，那么，攻击者就可以利用这种方式下载...

01月02日16 views评论

阅读全文

安全漏洞

OpenWrt LuCi 任意文件读取

OpenWrt 环境搭建下载OpenWrt 19.07 镜像、解压并转为镜像文件导入虚拟机。wget https://downloads.openwrt.org/releases/19.07.0/ta...

12月28日46 views评论

阅读全文

安全漏洞

ArcGIS地理空间平台 /arcgis/manager/接口任意文件读取 POC

产品介绍 ArcGIS 是一个面向专业人士和组织的综合地理空间平台。它是领先的地理信息系统 (GIS) 技术。ArcGIS 由 Esri 构建，通过地理环境集成和连接数据。它为创建、管理、分析、映...

12月24日55 views评论

阅读全文

安全漏洞

大华DSS数字监控系统attachment_downloadAtt.action任意文件读取(XVE-2024-34436)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

12月20日37 views评论

阅读全文

安全漏洞

蓝凌OA thirdimsyncforkkwebservice 任意文件读取漏洞复现

FOFA app="Landray-OA系统" 漏洞复现 nuclei运行结果原文始发于微信公众号（CatalyzeSec）：蓝凌OA thirdimsyncforkkwebservic...

12月18日96 views评论

阅读全文

安全文章

一些奇奇怪怪的任意文件读取

直接进行跨目录读取的存在点通过编码xxe实现任意文件读取在保存数据的时候，发现向服务器发送了如下请求请求格式类似于base64，尝试解码，发现的确是base64。解码后的数据是一个 XML，如下图所示...

12月06日16 views评论

阅读全文

安全漏洞

Apache Archiva 任意目录删除(CVE-2022-40309) 和任意文件读取(CVE-2022-40308)

Apache Archiva是一个存储库管理软件，2.2.9以下版本在删除或者下载Artifact时，可以在目录或者文件名中注入目录穿越符，导致任意目录删除/任意文件读取漏洞。CVE-2022-403...

12月06日14 views评论

阅读全文

在线咨询

微信