任意文件读取 - 第 5 | CN-SEC 中文网

安全文章

一些奇奇怪怪的任意文件读取

直接进行跨目录读取的存在点通过编码xxe实现任意文件读取在保存数据的时候，发现向服务器发送了如下请求请求格式类似于base64，尝试解码，发现的确是base64。解码后的数据是一个 XML，如下图所示...

12月06日19 views评论

阅读全文

安全漏洞

Apache Archiva 任意目录删除(CVE-2022-40309) 和任意文件读取(CVE-2022-40308)

Apache Archiva是一个存储库管理软件，2.2.9以下版本在删除或者下载Artifact时，可以在目录或者文件名中注入目录穿越符，导致任意目录删除/任意文件读取漏洞。CVE-2022-403...

12月06日19 views评论

阅读全文

安全漏洞

天清汉马vpn任意文件读取

0x01漏洞名称天清汉马vpn任意文件读取0x02漏洞介绍天清汉马/vpn/user/download/client接口ostype参数存在任意文件读取漏洞，攻击者可以通过漏洞读取服务器上的敏感文...

11月30日59 views评论

阅读全文

安全漏洞

泛微OA漏洞任意文件读取 OA E-Cology ln.FileDownload 任意文件读取 PoC

漏洞复现‍‍‍‍‍fofa查询语句： fofa：app="泛微-OA（e-cology）" ‍‍利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： ‍ 获取POC及批量检测脚本 GET /we...

11月25日88 views评论

阅读全文

安全漏洞

九思OA dl.jsp 任意文件读取漏洞复现及POC

FOFAbody="/jsoa/login.jsp"漏洞复现将payload进行base64编码POCPOST /jsoa/dl.jsp?JkZpbGVOYW1lPS4uLy4uLy4uL1dFQi1...

11月22日52 views评论

阅读全文

安全漏洞

Cuppa CMS-任意文件读取CVE-2022-25401

0x01、漏洞环境1、春秋云镜：https://yunjing.ichunqiu.com/cve/detail/744?type=1&pay=20x02、漏洞介绍1、Cuppa CMS v1....

11月20日51 views评论

阅读全文

代码审计

代码审计-某oa任意文件读取(1day)

本文首发于先知社区 https://xz.aliyun.com/t/16202 本人为原创作者0x01 环境准备拿到源码之后第一步看是源码是否全面，是否可以搭建起来，如果可以搭建起来就可以用断点调试的...

11月15日16 views评论

阅读全文

安全漏洞

易思智能物流无人值守系统任意文件读取和SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述易思智能物流无人值守系统是一种基于人工智能、物联网和自动化技术的无人值守物流解决方案，旨在提高物流运营效率，降低人工成本，增强物流过程的智...

11月14日34 views评论

阅读全文

代码审计

代码审计-某oa任意文件读取

0x01 环境准备拿到源码之后第一步看是源码是否全面，是否可以搭建起来，如果可以搭建起来就可以用断点调试的方法去调试代码，如果不能就得手动去把一些方法抽象出来，进行调试，我这次拿到的源码不够全面，所以...

11月13日9 views评论

阅读全文

安全漏洞

金山V8终端安全系统任意文件读取 PoC

尽人事以听天命一：漏洞描述金山 V8 终端安全系统存在任意文件读取漏洞，攻击者可以通过漏洞下载服务器任意文件二: 漏洞影响金山 V8 终端安全系统三: 漏洞复现构造payload http://...

11月10日35 views评论

阅读全文

安全漏洞

易思智能物流无人值守系统DownFile任意文件读取 PoC

易思无人值守智能物流系统易思无人值守智能物流系统‌是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业，帮助企业实现无人值守的智能物流运...

11月10日24 views评论

阅读全文

安全漏洞

中科网威-防火墙控制系统-任意文件读取+密码泄露

漏洞说明：某科网威-防火墙控制系统是一款由中科网威有限公司开发的网络安全产品，它是基于软件的网络防火墙解决方案，为企业提供了完整的网络安全保障。该系统具备以下特点：高效的安全防护：系统采用多种技...

11月08日40 views评论

阅读全文

一些奇奇怪怪的任意文件读取

Apache Archiva 任意目录删除(CVE-2022-40309) 和任意文件读取(CVE-2022-40308)

天清汉马vpn任意文件读取

泛微OA漏洞任意文件读取 OA E-Cology ln.FileDownload 任意文件读取 PoC

九思OA dl.jsp 任意文件读取漏洞复现及POC

Cuppa CMS-任意文件读取CVE-2022-25401

代码审计-某oa任意文件读取(1day)

易思智能物流无人值守系统任意文件读取和SQL注入漏洞

代码审计-某oa任意文件读取

金山V8终端安全系统任意文件读取 PoC

易思智能物流无人值守系统DownFile任意文件读取 PoC

中科网威-防火墙控制系统-任意文件读取+密码泄露

在线咨询

微信