文件读取 - 第 2 | CN-SEC 中文网

安全文章

泛微E-mobile7-rce

漏洞基本信息：/client/cdnfile未授权路由导致文件读取，读取数据库文件从数据库文件中可以提取出ecology集成用户信息,存在ecology集成用户信息就可以通过接口登录，拿到一个普通权限...

09月24日60 views评论

阅读全文

安全漏洞

【文件读取】泛微E-Mobile-client/cdnfile

漏洞描述泛微E-Mobile是一款移动办公解决方案，由上海泛微网络科技股份有限公司专业研发。这款软件旨在为手机、平板电脑等移动终端用户提供便捷的办公体验。在/client/cdnfile接口存在任意...

09月19日99 views评论

阅读全文

安全漏洞

CVE-2024-40348 Bazaar 文件读取

这是针对 CVE-2024-40348 的批量扫描和利用工具：Bazaar v1.4.3 允许未经身份验证的攻击者执行目录遍历。 https://github.com/bigb0x/CVE-2024-...

08月19日82 views评论

阅读全文

05-文件读取/下载备忘录

文件读取/下载漏洞备忘录，个人知识归档。——前言阅读声明：纯技术分享，文章仅供参考，文中的知识或工具仅限于读者对自己所负责的网站、服务器等进行学习研究和授权测试，严禁用于一切未授权测试和非法测试，否则...

08月08日安全文章15 views评论

阅读全文

安全漏洞

从 Jenkins 上的受限文件读取到 Full Access （CVE-2024-23897）

长话短说：作为一名红队成员，您遇到了一个存在 CVE-2024-23897 漏洞的 Jenkins 实例，该漏洞允许有限的任意文件读取。在没有凭证且 /script 端点无法访问的情况下，您试图通过泄...

08月02日44 views评论

阅读全文

安全漏洞

Nexus Repository 3 目录遍历与文件读取

漏洞描述 ‍‍‍‍‍‍‍在 Nexus Repository 3.68.1 之前的版本中发现了一个路径遍历漏洞。此漏洞允许攻击者构造一个 URL 来下载 Nexus Repository 应用程序范围...

07月20日25 views评论

阅读全文

安全文章

文件读取+XXE组合拳getshell

信息搜集发现某致远系统扫一下存在一个XXE和文件读取漏洞wpsAssistServlet接口下还有一个文件上传的Nday，但是工具没扫出来手动测试一下，发现上传JSP文件无响应后缀修改为txt，可以上...

06月17日51 views评论

阅读全文

安全文章

CVE-2024-2961 Iconv 实现PHP引擎 RCE（译）

引言几个月前，我偶然发现了一个存在于glibc（Linux程序的基础库）中长达24年的缓冲区溢出问题。尽管这个问题在多个知名的库或可执行文件中都可以被利用，但事实证明它很少能被成功利用——虽然它提供...

05月29日101 views评论

阅读全文

安全文章

从文件读取到 getshell 的一次细节满满的渗透

渗透测试是一个很考验知识面的工作，如果你的知识面不够广，可能就会错失一次 getshell 的机会，当然这些前提是你的信息收集要足够充分才行，所以还是那句话，渗透测试的第一步是信息收集。前言背景最...

05月25日86 views评论

阅读全文

CVE-2024-23897 | Jenkins未授权文件读取

影响描述 CVE-2024-23897是一个涉及Jenkins未授权文件读取的漏洞。它利用了Jenkins命令行接口（CLI）的特性，其中CLI使用args4j库解析命令行参数。args...

05月20日安全漏洞63 views评论

阅读全文

安全文章

OWASP TOP10之文件读取

点击蓝字，关注我们什么是任意文件读取任意文件读取是属于文件操作漏洞的一种，一般任意文件读取漏洞可以读取配置信息甚至系统重要文件。其中的目录遍历是由于web服务器或者web应用程序对用户输入的文件名...

05月19日11 views评论

阅读全文

安全文章

渗透经验分享之文件操作漏洞拓展

上文分享了注入相关的东西，注入也可以对文件进行操作，本文是对文件操作漏洞的拓展文件操作漏洞文件上传文件读取文件写入文件删除文件包含一般java的站点存在文件系列的洞比较多(除了文件包含)。文件上传在哪...

05月18日12 views评论

阅读全文

泛微E-mobile7-rce

【文件读取】泛微E-Mobile-client/cdnfile

CVE-2024-40348 Bazaar 文件读取

05-文件读取/下载备忘录

从 Jenkins 上的受限文件读取到 Full Access （CVE-2024-23897）

Nexus Repository 3 目录遍历与文件读取

文件读取+XXE组合拳getshell

CVE-2024-2961 Iconv 实现PHP引擎 RCE（译）

从文件读取到 getshell 的一次细节满满的渗透

CVE-2024-23897 | Jenkins未授权文件读取

OWASP TOP10之文件读取

渗透经验分享之文件操作漏洞拓展

在线咨询

微信