任意文件读取 - 第 4 | CN-SEC 中文网

安全漏洞

天清汉马vpn任意文件读取

0x01漏洞名称天清汉马vpn任意文件读取0x02漏洞介绍天清汉马/vpn/user/download/client接口ostype参数存在任意文件读取漏洞，攻击者可以通过漏洞读取服务器上的敏感文...

11月30日51 views评论

阅读全文

安全漏洞

泛微OA漏洞任意文件读取 OA E-Cology ln.FileDownload 任意文件读取 PoC

漏洞复现‍‍‍‍‍fofa查询语句： fofa：app="泛微-OA（e-cology）" ‍‍利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： ‍ 获取POC及批量检测脚本 GET /we...

11月25日84 views评论

阅读全文

安全漏洞

九思OA dl.jsp 任意文件读取漏洞复现及POC

FOFAbody="/jsoa/login.jsp"漏洞复现将payload进行base64编码POCPOST /jsoa/dl.jsp?JkZpbGVOYW1lPS4uLy4uLy4uL1dFQi1...

11月22日48 views评论

阅读全文

安全漏洞

Cuppa CMS-任意文件读取CVE-2022-25401

0x01、漏洞环境1、春秋云镜：https://yunjing.ichunqiu.com/cve/detail/744?type=1&pay=20x02、漏洞介绍1、Cuppa CMS v1....

11月20日37 views评论

阅读全文

代码审计

代码审计-某oa任意文件读取(1day)

本文首发于先知社区 https://xz.aliyun.com/t/16202 本人为原创作者0x01 环境准备拿到源码之后第一步看是源码是否全面，是否可以搭建起来，如果可以搭建起来就可以用断点调试的...

11月15日13 views评论

阅读全文

安全漏洞

易思智能物流无人值守系统任意文件读取和SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述易思智能物流无人值守系统是一种基于人工智能、物联网和自动化技术的无人值守物流解决方案，旨在提高物流运营效率，降低人工成本，增强物流过程的智...

11月14日30 views评论

阅读全文

代码审计

代码审计-某oa任意文件读取

0x01 环境准备拿到源码之后第一步看是源码是否全面，是否可以搭建起来，如果可以搭建起来就可以用断点调试的方法去调试代码，如果不能就得手动去把一些方法抽象出来，进行调试，我这次拿到的源码不够全面，所以...

11月13日8 views评论

阅读全文

安全漏洞

金山V8终端安全系统任意文件读取 PoC

尽人事以听天命一：漏洞描述金山 V8 终端安全系统存在任意文件读取漏洞，攻击者可以通过漏洞下载服务器任意文件二: 漏洞影响金山 V8 终端安全系统三: 漏洞复现构造payload http://...

11月10日32 views评论

阅读全文

安全漏洞

易思智能物流无人值守系统DownFile任意文件读取 PoC

易思无人值守智能物流系统易思无人值守智能物流系统‌是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业，帮助企业实现无人值守的智能物流运...

11月10日24 views评论

阅读全文

安全漏洞

中科网威-防火墙控制系统-任意文件读取+密码泄露

漏洞说明：某科网威-防火墙控制系统是一款由中科网威有限公司开发的网络安全产品，它是基于软件的网络防火墙解决方案，为企业提供了完整的网络安全保障。该系统具备以下特点：高效的安全防护：系统采用多种技...

11月08日35 views评论

阅读全文

安全漏洞

Grafana plugins 任意文件读取

圣人之道，吾性自足，不假外求一、漏洞描述Grafana存在任意文件读取漏洞，通过默认存在的插件，可构造特殊的请求包读取服务器任意文件二、漏洞影响Grafana 8.x三、漏洞复现构造请求payload...

11月08日15 views评论

阅读全文

安全文章

WEB 安全—深入学习文件读取漏洞 (一)

01 漏洞简述任意文件读取漏洞（Arbitrary File Read Vulnerability）是一种安全漏洞，允许攻击者读取服务器上的任意文件，包括敏感文件和配置文件。这种漏洞通常出现...

11月07日80 views评论

阅读全文

天清汉马vpn任意文件读取

泛微OA漏洞任意文件读取 OA E-Cology ln.FileDownload 任意文件读取 PoC

九思OA dl.jsp 任意文件读取漏洞复现及POC

Cuppa CMS-任意文件读取CVE-2022-25401

代码审计-某oa任意文件读取(1day)

易思智能物流无人值守系统任意文件读取和SQL注入漏洞

代码审计-某oa任意文件读取

金山V8终端安全系统任意文件读取 PoC

易思智能物流无人值守系统DownFile任意文件读取 PoC

中科网威-防火墙控制系统-任意文件读取+密码泄露

Grafana plugins 任意文件读取

WEB 安全—深入学习文件读取漏洞 (一)

在线咨询

微信