文件读取 - 第 2 | CN-SEC 中文网

安全文章

WEB 安全—深入学习文件读取漏洞 (一)

01 漏洞简述任意文件读取漏洞（Arbitrary File Read Vulnerability）是一种安全漏洞，允许攻击者读取服务器上的任意文件，包括敏感文件和配置文件。这种漏洞通常出现...

11月07日85 views评论

阅读全文

安全工具

内网自动化快速打点工具 Aopo

0x01 工具介绍内网自动化快速打点工具，资产探测，漏洞扫描，服务扫描，弱口令爆破。0x02 安装与使用1、扫描内网全部资产（默认探测：10 A段｜172 A段｜192 B段）./Aopo -all...

10月31日73 views评论

阅读全文

安全文章

docker 主机文件读取(git CVE-2022-39253) 分析与复现

1组件简介Docker是一种开源的轻量级容器技术，可以让开发人员将应用程序和依赖关系打包在一个镜像中，便于随时随地部署。它通过进程隔离技术隔离应用程序和底层操作系统，使应用程序可以在任何地方运行，提高...

10月21日20 views评论

阅读全文

开源监控平台Grafana 后认证 DuckDB SQL 注入（文件读取）CVE-2024-9264 【PoC】

概念验证 (PoC) 此 PoC 展示了利用 CVE-2024-9264 使用已认证用户执行 DuckDB SQL 查询并读取文件系统上的任意文件的方法。设置:通过以下命令安装所需的依...

10月21日安全漏洞92 views评论

阅读全文

安全文章

泛微E-mobile7-rce

漏洞基本信息：/client/cdnfile未授权路由导致文件读取，读取数据库文件从数据库文件中可以提取出ecology集成用户信息,存在ecology集成用户信息就可以通过接口登录，拿到一个普通权限...

09月24日68 views评论

阅读全文

安全漏洞

【文件读取】泛微E-Mobile-client/cdnfile

漏洞描述泛微E-Mobile是一款移动办公解决方案，由上海泛微网络科技股份有限公司专业研发。这款软件旨在为手机、平板电脑等移动终端用户提供便捷的办公体验。在/client/cdnfile接口存在任意...

09月19日130 views评论

阅读全文

安全漏洞

CVE-2024-40348 Bazaar 文件读取

这是针对 CVE-2024-40348 的批量扫描和利用工具：Bazaar v1.4.3 允许未经身份验证的攻击者执行目录遍历。 https://github.com/bigb0x/CVE-2024-...

08月19日84 views评论

阅读全文

05-文件读取/下载备忘录

文件读取/下载漏洞备忘录，个人知识归档。——前言阅读声明：纯技术分享，文章仅供参考，文中的知识或工具仅限于读者对自己所负责的网站、服务器等进行学习研究和授权测试，严禁用于一切未授权测试和非法测试，否则...

08月08日安全文章18 views评论

阅读全文

安全漏洞

从 Jenkins 上的受限文件读取到 Full Access （CVE-2024-23897）

长话短说：作为一名红队成员，您遇到了一个存在 CVE-2024-23897 漏洞的 Jenkins 实例，该漏洞允许有限的任意文件读取。在没有凭证且 /script 端点无法访问的情况下，您试图通过泄...

08月02日58 views评论

阅读全文

安全漏洞

Nexus Repository 3 目录遍历与文件读取

漏洞描述 ‍‍‍‍‍‍‍在 Nexus Repository 3.68.1 之前的版本中发现了一个路径遍历漏洞。此漏洞允许攻击者构造一个 URL 来下载 Nexus Repository 应用程序范围...

07月20日26 views评论

阅读全文

安全文章

文件读取+XXE组合拳getshell

信息搜集发现某致远系统扫一下存在一个XXE和文件读取漏洞wpsAssistServlet接口下还有一个文件上传的Nday，但是工具没扫出来手动测试一下，发现上传JSP文件无响应后缀修改为txt，可以上...

06月17日54 views评论

阅读全文

安全文章

CVE-2024-2961 Iconv 实现PHP引擎 RCE（译）

引言几个月前，我偶然发现了一个存在于glibc（Linux程序的基础库）中长达24年的缓冲区溢出问题。尽管这个问题在多个知名的库或可执行文件中都可以被利用，但事实证明它很少能被成功利用——虽然它提供...

05月29日110 views评论

阅读全文

WEB 安全—深入学习文件读取漏洞 (一)

内网自动化快速打点工具 Aopo

docker 主机文件读取(git CVE-2022-39253) 分析与复现

开源监控平台Grafana 后认证 DuckDB SQL 注入（文件读取）CVE-2024-9264 【PoC】

泛微E-mobile7-rce

【文件读取】泛微E-Mobile-client/cdnfile

CVE-2024-40348 Bazaar 文件读取

05-文件读取/下载备忘录

从 Jenkins 上的受限文件读取到 Full Access （CVE-2024-23897）

Nexus Repository 3 目录遍历与文件读取

文件读取+XXE组合拳getshell

CVE-2024-2961 Iconv 实现PHP引擎 RCE（译）

在线咨询

微信