vulfocus——twonkyserver(cve_2018_7171)

最新推荐文章于 2024-07-19 10:37:19 发布
最新推荐文章于 2024-07-19 10:37:19 发布
阅读量624 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: vulfocus复现 文章标签: servlet jar java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_62063669/article/details/127000857

描述

LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。 LYNX Twonky Server 7.0.11版本至8.5版本中存在目录遍历漏洞

远程攻击者可通过向rpc/set_all发送带有‘..’序列的‘contentbase’参数利用该漏洞分享任意目录的内容。 

复现

1.打开靶场

2.payload

/rpc/dir?path=/

3.因为flag在tmp目录下,所有path=010

vulfocus】/hms-cve_2022_25491:latest
muyuchen110的博客
07-24 677
具体fllag信息没搞出来...............
VULFOCUS在线靶场:cve_2021_21234 速通手册
最新发布
m0_47484034的博客
11-21 549
VULFOCUS在线靶场:cve_2021_21234 速通手册
sharingIsCaring:TwonkyMedia服务器7.0.11-8.5目录遍历CVE-2018-7171
05-15
分享Ising Caring TwonkyMedia Server Pwnd CVE-2018-7171 背景资料 这是一个GitHub存储库,保留有关CVE-2018-7171的所有相关信息。 (和更多) CVE-2018-7171代表TwonkyMedia Server版本7.0.11-8.5(最新版本)中的目录/文件遍历漏洞。 利用此漏洞,攻击者可以列出独立运行TwonkyMedia Server平台的设备上的所有文件。 此外,攻击者可以利用此漏洞从设备下载所有媒体文件(图片,视频和音乐)。 要利用此漏洞,TwonkyMedia Server一定不能用密码保护(这是默认设置)。 由于数量庞大,大约24,000个TwonkyMedia Server实例很少受到密码保护,因此可以通过Internet到达此范围,因此研究人员决定发布此漏洞。 也许您不知道TwonkyMedia Ser
twonkyserver 目录遍历(CVE-2018-7171)漏洞复现【VULFOCUS靶场-初级】
01-12 3853
LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。 LYNX Twonky Server 7.0.11版本至8.5版本中存在目录遍历漏洞。远程攻击者可通过向rpc/set_all发送带有‘..’序列的‘contentbase’参数利用该漏洞分享任意目录的内容。
【漏洞复现-twonkyserver-目录遍历】vulfocus/twonkyserver-cve_2018_7171
10-15 892
twonkyserver-目录遍历】读取文件
VULFOCUS靶场(vulfocus/twonkyserver-cve_2018_7171:latest )
qq_44122254的博客
09-02 628
vulfocus/twonkyserver-cve_2018_7171:latest
twonkyserver 目录遍历(CVE-2018-7171
m0_65150886的博客
01-02 463
LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。LYNX Twonky Server 7.0.11版本至8.5版本中存在目录遍历漏洞。远程攻击者可通过向rpc/set_all发送带有‘…’序列的‘contentbase’参数利用该漏洞分享任意目录的内容。2.访问/rpc/dir?1.访问ip:port。
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)
09-14
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它涉及到组件T3协议处理中的对象反序列化过程。该漏洞允许攻击者通过构造恶意的T3请求,远程执行任意代码,从而...
CVE-2018-9995_dvr_credentials.rar_CVE-2018_FXG_burp CVE-2018-999
09-20
标题中的"CVE-2018-9995_dvr_credentials.rar_CVE-2018_FXG_burp CVE-2018-999"提及了几个关键概念,首先,CVE(Common Vulnerabilities and Exposures)是用于识别网络安全漏洞的标准化系统。"CVE-2018-9995"指的是...
Twonky Media
03-12
将在家庭电脑照片、视频、音乐与电视、手机共享的软件。支持DLNA所有功能
caring-fredericton-ui:贴心日历应用程序的响应式网站项目
05-03
思域科技-关怀日历 该项目包含“关怀日历”应用程序的响应式Web应用程序。 该项目使用React框架作为应用程序的基础。 功能性 用户注册 组织管理(注册,验证,更新) 安排活动 项目布局 条目组件是./src/App.js REST API端点集成在./src/api 与Auth相关的组件位于./src/auth 对话框添加到./src/components/dialogs 页面被添加到./src/components/pages 常见样式在./src/styles 形式 使用Formik + Yup进行验证 材料设计 全局主题: ./src/styles/materialAppTheme.js 本地组件样式: ./src/<component>/<component>.materialStyles.js component>/< ./src/<component>/<
twonkyserver 目录遍历 (CVE-2018-7171
qq_23003811的博客
07-19 268
LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。远程攻击者可通过向rpc/set_all发送带有‘..’序列的‘contentbase’参数利用该漏洞分享任意目录的内容。2、再访问/rpc/dir?path=010,010对应上一步的路径。LYNX Twonky Server 7.0.11版本至8.5版本。1、访问/rpc/dir?
目录穿越漏洞CVE-2018-7171复现 又学到一招小技巧!!!!
helloKittywz的博客
06-09 398
还是半夜睡不着,打开靶机开始操作。今天看了文件下载和目录穿越漏洞想结合以及防御方法。半夜来进行操作一波。复现一下漏洞开始操作起来!!!进入到页面,开始找细节,然后看了前面的提示操作,我前面也是以为要使用contentbases这个参数来进行访问。没有找到我想要的东西然后加上我前面说的那个参数没有找到的操作????我就在仔细去看,是要使用什么rpc/set_all发送带../序列的那个参数来进行操作的然后我去百度知道了rpc这个是远程过程调用的协议。说简单一点就是可以进行远程访问的操作。
twonky设置好电视服务器诊断找不到,Twonky 服务器 | 流畅多媒体体验 | QNAP
weixin_39603492的博客
07-29 648
安装 QTS 4.3.6 和 4.4.1(或以上版本)TS-131,TS-231,TS-431,TS-431U,TS-231+,TS-431+TS-131P,TS-231P,TS-431P,TS-531P,TS-231P2,TS-431P2,TS-431X,TS-431X2,TS-531X,TS-831X,TS-1635,TS-251D,TS-251C,TS-451S,TS-251,TS-451,...
DLAN 连接和使用体验——Twonky
热门推荐
samfang的专栏
05-23 1万+
DLAN 连接和使用体验——Twonky 松下说明书中讲到目前ST30C只支持与windows7 的DLAN连接,只好下载了windows7 系统,但是因为对windows7不甚了解,担心装机出现问题,故一直没有升级系统,昨天一不小心发现其实ST30C支持与xp系统的DLAN连接: 1 下载Twonkymeida server,google一下都能找到  http://www.on
TwonkyMedia6.0.38
大磊大的专栏
12-29 2130
注册码KXPG-LGPT-DPSX-XPXK-SKMK-CBGS-HXWS-FTST TwonkyMedia的下载地址: Windows XP、Vista、7:http://www.twonky.com/upfiles/TwonkyMediaSetupStandard.exe Mac:http://www.twonky.com/upfiles/TwonkyMediaServer_MO
window OS间通过DLNA播放流媒体
cloudGH的专栏
01-05 909
服务器采用XP,安装DLNA 服务器软件Twonky Server. 客户端使用win7,不需另装软件。使用Windows Media Player,只需设置下其中选项。 服务器端设置,相关文字网络上有很多,此处略去。 重点谈谈客户端设置。 客户端使用如下: 参照上面说明
8.5 注册码
hejias的专栏
02-24 3495
Subscriber:kobe Subscription Code:xLR8ZC-855550-615658598517277 可以使用到2016年!!!
def get_cve_data(project_type="java"): cve_data = None if project_type == "java": cve_data = getattr(g, '_java_cve_data', None) if cve_data is None: with open(java_vul_fixing_file) as fin: cve_data = g._java_cve_data = json.load(fin) elif project_type == "c": cve_data = getattr(g, '_c_cve_data', None) if cve_data is None: with open(c_vul_fixing_file) as fin: cve_data = g._c_cve_data = json.load(fin) return cve_data
07-13
这段代码定义了一个名为 `get_cve_data` 的函数,用于获取特定项目类型的 CVE 数据。函数接受一个可选的参数 `project_type`,默认值为 `"java"`。 函数首先定义了一个变量 `cve_data` 并将其初始化为 `None`。然后,根据 `project_type` 的值,它会从全局对象 `g` 中获取对应项目类型的 CVE 数据。如果 `cve_data` 为 `None`,则说明还没有加载过该项目类型的数据,函数会从相应的文件中读取 JSON 数据,并将其保存到 `g` 对象中。 最后,函数返回获取到的 CVE 数据。 这段代码假设在全局对象 `g` 中存在用于存储 Java 和 C 项目的 CVE 数据的属性 `_java_cve_data` 和 `_c_cve_data`。它还假设有两个文件路径 `java_vul_fixing_file` 和 `c_vul_fixing_file` 分别指向存储 Java 和 C 项目的 CVE 数据的 JSON 文件。 你可以根据需要,修改文件路径和属性名称以适应你的代码结构和数据存储方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值