Arbitrary File Download Vulnerability in MyuCMS

最新推荐文章于 2024-04-18 11:18:26 发布
原创 最新推荐文章于 2024-04-18 11:18:26 发布 · 924 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文揭示了一个存在于CMS系统中的严重安全漏洞,攻击者可通过构造特定URL直接下载服务器上的任意文件,如/etc/passwd。该漏洞涉及Index.php控制器及Http.php中文件下载功能的实现,由于缺乏必要的过滤和保护措施,导致服务器敏感信息泄露风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

The point of vulnerability is:       application/bbs/controller/Index.php

The key code in the figure is for file download

follow in  "download",which in   extend/org/Http.php

There are no protection measures such as filtering, you can download any file directly

example:

payload:http://127.0.0.1/cms/myucms/index.php/bbs/index/download?url=/etc/passwd&name=1.txt&local=1

Download / etc / passwd on the server and save it as 1.txt

After downloading it opens as shown

 

Thanks for 0dod

云连POS-ERP管理系统 download.action存在任意文件读取漏洞
缘梦未来的博客
12-17 235
云连POS-ERP管理系统作为一种综合的管理软件,旨在为企业提供全面、高效的业务管理解决方案。基于云计算技术,集POS收银与ERP管理功能于一体的综合管理系统。它通过网络对企业的各类信息进行集中、统一和实时的管理,帮助企业实现销售、库存、财务等业务的全面数字化管理。系统具有用户友好的操作界面和简单直观的操作流程,使得用户可以快速上手并熟练使用。同时,系统还提供了多种数据导出方式,方便用户实时导出各类报表、销售数据、库存数据等,极大地提高了工作效率。
linux渗透测试常用命令
最新发布
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
08-07 385
【代码】linux渗透测试常用命令。
ArbitraryFileDownloader:利用任意文件下载突破Swift下载目标网站
03-22
这是一个任意文件下载突破的批量利用脚本,在批量下载网站二进制文件的同时能够保持内核的目录结构,使用方法如下: 寻找到一个任意文件下载漏洞,例如* index.php是网站首页php文件。 在config.py文件中添加配置,具体配置信息在config.py中有说明。 使用BurpSuite爬取网站,在SiteMap中复制网站的所有URL(快捷键-复制此主机中的URL ),并把这些网址插入到urls.txt文件中, urls.txt运行时会自动对这些URL去参数去重。 运行download.py ,会在该文件的上级目录(注意是上级目录不是同级目录)生成以网站名称命名的文件夹,下载的网站源码就在这个文件夹里面。 常问问题 如何利用文件包含入侵性下载PHP源码?如果服务器返回的二进制包含在网页中该怎么办? 实现download.py中的request_handler和response_handl
Arbitrary file upload vulnerability
Summer's blog
05-13 3302
admin login required. Under the template interface in the administrator interface, upload a normal file 1.txt burp intercept request package modify the file name to 1.jsp or any other suffix. Includin...
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 2万+
任意文件读取/下载漏洞Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
[漏洞复现]MyuCMS后台ssrf(CVE-2020-21653)
k5664524的博客
01-13 839
MyuCMS开源内容管理系统,采用ThinkPHP开发而成的社区商城聚合,插件,模板,轻便快捷容易扩展 其2.2版本中admin.php/index/sj方法存在SSRF漏洞, 可造成任意文件读取.
【代码审计】YUNUCMS_v1.0.6 后台代码执行漏洞分析
12-03 1481
  0x00 环境准备 QYKCMS官网:http://www.yunucms.com 网站源码版本:YUNUCMSv1.0.6 程序源码下载:http://www.yunucms.com/Download/index.html 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/app/admin/controller/System.php   第8-24行: publ...
FLIR-AX8 任意文件下载(CNVD-2021-39018)
BeWorthyOf的博客
11-18 3318
FLIR-AX8存在任意文件下载漏洞。攻击者可利用漏洞下载相关系统配置文件。
用友NC avatar接口文件上传漏洞
Keepb1ue的博客
04-18 869
用友 NC avatar接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
利用“ES File Explore”服务的漏洞(任意文件读取漏洞)获取账号密码
weixin_47156475的博客
08-13 1135
扫描发现只开放了2222跟5555端口,深入扫描一下 发现还开放了34687,42135跟59777端口,然后去寻找各个端口服务的漏洞 最后发现在42135端口存在“ ES File Explorer Name Response httpd”可利用漏洞,这个漏洞是任意文件读取漏洞,接下来就是通过这个漏洞去查找敏感文件,看看是否存在敏感信息,帮助我们getshell 最终在网上找到了一个有关“ ES File Explorer Name Response httpd”的exploit # Exploit
Middleware-Vulnerability-detection:CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15
04-07
Middleware-Vulnerability-detection 实时更新较好用最新漏洞EXP,仅供已授权渗透测试使用 2020.4.18项目迎来两位伙伴一起维护 @caizhuang :beer_mug::beer_mug::beer_mug: @3ND:beer_mug::beer_mug::beer_mug: Apache --2019 Apache-flink 未授权访问任意 --2019 CVE-2019-0193 Apache Solr via Velocity template RCE --2020.3 CVE-2019-17564 Apache Dubbo反序列化漏洞 --2020.7 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 --2020.10 CVE-2020-13957 Apache Solr 未授权上传 --2020.11 CVE-2020-13942 Apache Unomi 远程代码执行 Cacti --2020.2 CVE-202
复现myucms v2.1.1022漏洞
p_utao的博客
08-19 2088
myucms漏洞复现
【代码审计】YUNUCMS_v1.0.6 前台反射型XSS跨站脚本漏洞分析
12-03 691
  0x00 环境准备 QYKCMS官网:http://www.yunucms.com 网站源码版本:YUNUCMSv1.0.6 程序源码下载:http://www.yunucms.com/Download/index.html 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/app/index/controller/Tag.php  第1-12行: &...
vulhub靶场——Aria2任意文件写入漏洞复现
ad12456的博客
05-16 1136
0:前期准备: 靶机(CentOS7,IP:192.168.96.222),攻击机(kali ,IP:192.168.96.226) 安装靶场Vulhub,前面有写过步骤。 先了解aria2:Aria2是一个命令行下运行,多协议,多来源下载工具(HTTP /HTTPS,FTP,BitTorrent,Metalink),内建XML-RPC用户界面。Aria提供RPC服务器,通过--enable-rpc参数启动.Aria2的RPC服务器可以方便的添加,删除下载项目。 通过控制文件下载链接,文件储存路径以
Aria2任意文件写入漏洞 漏洞复现
ADummy的博客
02-22 720
Aria2任意文件写入漏洞 by ADummy 0x00利用路线 ​ 第三方UI与目标进行通信—>搭建http服务器—>让目标下载恶意文件—>定时任务执行—>反弹shell 0x01漏洞介绍 ​ Aria2是一个轻量级,多协议,多源下载工具(支持HTTP / HTTPS,FTP,BitTorrent,Metalink),内置XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞
任意文件读取漏洞 (Arbitrary File Read/Download Vulnerability)
一个努力学习网安的小牛马
11-14 472
​ 一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是源代码文件,配置文件,敏感文件等等​ 任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权展。
vulhub ActiveMQ任意文件写入漏洞 (CVE-2016-3088)
箭雨镜屋
05-23 1588
引言 今天来复现一下ActiveMQ任意文件写入漏洞 (CVE-2016-3088) vulhub的官网有对这个漏洞的英文介绍ActiveMQ Arbitrary File Write Vulnerability (CVE-2016-3088) 本文主要分为三个部分: 漏洞原理(基于vulhub)以及知识点引申 漏洞复现 漏洞引发的思考 漏洞介绍和知识拓展 背景简述和漏洞详情部分来源于vulhub 背景简述 ActiveMQ的web控制台分为三个应用,admin、api和fileserver,其中ad
Activemq
xiwangyizhicunzai的博客
10-17 1078
ActiveMQ 简介:ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中 间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 ActiveMQ 的 Web 应用。 ActiveMQ占用两个端口: 616...
php act index漏洞,入侵检测PHP程序中的目录遍历漏洞 's | CN-SEC 中文网
weixin_35079944的博客
03-22 1256
鬼仔注:老文章了,我从冷漠那里转来的,冷漠那里也没有注明作者,如果本文作者看到这篇文章,或者其他知道本文作者是谁的话,请提醒下,谢谢。信息来源:冷漠's Blog目录遍历漏洞在国内外有许多不同的叫法,比如也可以叫做信息泄露漏洞,非授权文件包含漏洞.名称虽然多,可他们却有一个共同的成因,就是在程序中没有过滤用户输入的../和./之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文...
tongda oa arbitrary user login vulnerability
06-05
近日,同方办公自动化软件(Tongda OA)被发现存在任意用户登录漏洞。该漏洞可能会导致攻击者未经授权获得系统管理员权限,从而获取公司重要数据或进行其他恶意行为。 据研究人员透露,此漏洞是由于Tongda OA没有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值