任意文件读取 - 第 5 | CN-SEC 中文网

安全文章

ueditor二开之任意文件读取

声明：本文仅用于网络安全相关知识分享，已获取目标网站渗透测试授权并且漏洞已修复，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者...

11月06日12 views评论

阅读全文

安全漏洞

Apache-Solr身份认证绕过和任意文件读取

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

11月05日29 views评论

阅读全文

安全漏洞

KingPortal开发系统 kingclient 任意文件读取漏洞复现及POC

FOFA title="KingPortal" 漏洞复现 POC GET /kingclient/img?imgPath=........................windowswin.ini ...

11月02日40 views评论

阅读全文

安全新闻

可任意文件读取，警惕Solr身份绕过形成的漏洞利用链

漏洞概况Apache Solr是一个基于Apache Lucene的开源企业搜索平台。它提供快速可靠的搜索，分布式索引，复制和负载平衡查询，自动故障转移和恢复，集中化配置以及其他功能。微步情报局于近日...

10月30日34 views评论

阅读全文

安全博客

浅析Jenkis任意文件读取-CVE-2024-23897

浅析Jenkis任意文件读取(CVE-2024-23897)很久没更新博客了，还是浅浅更新一下补丁分析首先从官方公告可以看到漏洞其实来源于CLI工具，同时可以看到用户拥有(Overall/Read)权...

10月29日24 views评论

阅读全文

安全漏洞

FastAdmin 任意文件读取漏洞复现 PoC

01 漏洞介绍FastAdmin 任意文件读取漏洞复现【产品介绍】 FastAdmin 后台框架开源且可以免费商用，一键生成 CRUD， FastAdmin 是一款基于 ThinkPHP 和 Boo...

10月28日164 views评论

阅读全文

安全漏洞

利用 Grafana 任意文件读取 (CVE-2024-9264)

Grafana Post-Auth DuckDB SQL 注入（文件读取）概念验证（PoC）该 PoC 演示了如何使用经过身份验证的用户执行 DuckDB SQL 查询并读取文件系统上的任意文件来利用...

10月21日647 views评论

阅读全文

安全文章

记近期拿下若干edu证书站漏洞挖掘过程

LK漏洞挖掘学院内部学员 -Burst师傅文章最近觉得需要打磨打磨挖实战的能力，所以找了几个证书站点耐心地尝试一个一个数据包去观看。web端相对而言比较难挖，所以直接从小程序开始测试，...

10月18日22 views评论

阅读全文

安全文章

靶场上新：Ruoyi V4.5.0后台任意文件读取

获网安教程免费&进群本文由掌控安全学院-江月投稿封神台新上线漏洞复现靶场：Ruoyi V4.5.0后台任意文件读取。漏洞详情：Ruoyi是一套基于java开发的轻量级开源快速开发框架，采用...

10月13日59 views评论

阅读全文

安全文章

路径穿越漏洞的原理与防护

一、基本介绍路径穿越漏洞（Path Traversal Vulnerability）是一种安全漏洞，攻击者利用该漏洞可以访问系统中本不应被访问的文件或目录。通过构造特定的输入，攻击者可以绕过应用程序的...

10月13日64 views评论

阅读全文

安全漏洞

迪普SSL VPN 任意文件读取漏洞复现及POC

FOFAbody="/sslvpn/xml/sslvpn_file_download.xml"漏洞复现POCGET /.%00.%2F.%00.%2F.%00.%2F.%00.%2F.%00.%2F....

10月12日56 views评论

阅读全文

安全漏洞

EasyImage down.php 任意文件读取和 manager.php 后台任意文件上传 PoC

漏洞描述： EasyImage down.php处存在任意文件读取漏洞/manager.php 存在后台任意文件上传漏洞，攻击者可以从通过漏洞组合获取服务器权限。漏洞复现：执行poc获取配置文件中...

10月08日53 views评论

阅读全文

ueditor二开之任意文件读取

Apache-Solr身份认证绕过和任意文件读取

KingPortal开发系统 kingclient 任意文件读取漏洞复现及POC

可任意文件读取，警惕Solr身份绕过形成的漏洞利用链

浅析Jenkis任意文件读取-CVE-2024-23897

FastAdmin 任意文件读取漏洞复现 PoC

利用 Grafana 任意文件读取 (CVE-2024-9264)

记近期拿下若干edu证书站漏洞挖掘过程

靶场上新：Ruoyi V4.5.0后台任意文件读取

路径穿越漏洞的原理与防护

迪普SSL VPN 任意文件读取漏洞复现及POC

EasyImage down.php 任意文件读取和 manager.php 后台任意文件上传 PoC

在线咨询

微信