任意文件读取 - 第 4 | CN-SEC 中文网

安全文章

Grafana任意文件读取

一、漏洞介绍 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。Grafana 存在未授权任意文件读取漏洞，攻...

01月22日17 views评论

阅读全文

安全漏洞

蓝凌OA WebService thirdImSyncForKKWebService 任意文件读取

00产品简介蓝凌 OA产品是一款全面的办公自动化软件系统，旨在为企业提供高效、安全、智能的办公解决方案。产品融合了先进的信息化技术和企业管理理念，通过提供表单、流程、仪表盘、API等功...

01月11日52 views评论

阅读全文

安全漏洞

蓝凌OA任意文件读取(在野) POC

0x02 简介蓝凌EKP由深圳市蓝凌软件股份有限公司自主研发，是一款全程在线数字化OA，应用于大中型企业在线化办公，包含流程管理、知识管理、会议管理、公文管理等等。蓝凌0A的thirdImSyncFo...

01月11日14 views评论

阅读全文

安全漏洞

蓝凌0A任意文件读取(在野) POC

01月09日109 views评论

阅读全文

安全漏洞

蓝凌OA任意文件读取(在野) POC

01月09日20 views评论

阅读全文

安全文章

实战 | 从任意文件读取到getshell

此文为某市攻防漏洞发现利用过程，仅供思路参考。信息收集发现了一个大华dss数字监控系统，网站前端标题为目标单位资产，通过nday利用发现该系统存在任意文件读取。Poc：GET /portal/atta...

01月06日19 views评论

阅读全文

安全漏洞

万能门店小程序系统存在任意文件读取 POC

资产收集 web.similar_icon=="14119132949119735604" 漏洞复现发送请求 GET /api/wxapps/_requestPost?url=file:///etc...

01月03日29 views评论

阅读全文

安全文章

任意文件读取漏洞我们到底能干嘛？

任意文件读取的漏洞大概解释为：一些网站由于业务需求，会提供一些下载模块，然而有些管理员可能没有做好相应的限制导致可以直接通过绝对路径对其文件进行下载，那么，攻击者就可以利用这种方式下载...

01月02日20 views评论

阅读全文

安全漏洞

OpenWrt LuCi 任意文件读取

OpenWrt 环境搭建下载OpenWrt 19.07 镜像、解压并转为镜像文件导入虚拟机。wget https://downloads.openwrt.org/releases/19.07.0/ta...

12月28日54 views评论

阅读全文

安全漏洞

ArcGIS地理空间平台 /arcgis/manager/接口任意文件读取 POC

产品介绍 ArcGIS 是一个面向专业人士和组织的综合地理空间平台。它是领先的地理信息系统 (GIS) 技术。ArcGIS 由 Esri 构建，通过地理环境集成和连接数据。它为创建、管理、分析、映...

12月24日67 views评论

阅读全文

安全漏洞

大华DSS数字监控系统attachment_downloadAtt.action任意文件读取(XVE-2024-34436)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

12月20日40 views评论

阅读全文

安全漏洞

蓝凌OA thirdimsyncforkkwebservice 任意文件读取漏洞复现

FOFA app="Landray-OA系统" 漏洞复现 nuclei运行结果原文始发于微信公众号（CatalyzeSec）：蓝凌OA thirdimsyncforkkwebservic...

12月18日100 views评论

阅读全文

在线咨询

微信