Arbitrary File Download Vulnerability in MyuCMS

最新推荐文章于 2024-06-28 02:22:39 发布
原创 最新推荐文章于 2024-06-28 02:22:39 发布 · 992 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文揭示了一个存在于CMS系统中的严重安全漏洞,攻击者可通过构造特定URL直接下载服务器上的任意文件,如/etc/passwd。该漏洞涉及Index.php控制器及Http.php中文件下载功能的实现,由于缺乏必要的过滤和保护措施,导致服务器敏感信息泄露风险。

The point of vulnerability is:       application/bbs/controller/Index.php

The key code in the figure is for file download

follow in  "download",which in   extend/org/Http.php

There are no protection measures such as filtering, you can download any file directly

example:

payload:http://127.0.0.1/cms/myucms/index.php/bbs/index/download?url=/etc/passwd&name=1.txt&local=1

Download / etc / passwd on the server and save it as 1.txt

After downloading it opens as shown

 

Thanks for 0dod

云连POS-ERP管理系统 download.action存在任意文件读取漏洞
缘梦未来的博客
12-17 288
云连POS-ERP管理系统作为一种综合的管理软件,旨在为企业提供全面、高效的业务管理解决方案。基于云计算技术,集POS收银与ERP管理功能于一体的综合管理系统。它通过网络对企业的各类信息进行集中、统一和实时的管理,帮助企业实现销售、库存、财务等业务的全面数字化管理。系统具有用户友好的操作界面和简单直观的操作流程,使得用户可以快速上手并熟练使用。同时,系统还提供了多种数据导出方式,方便用户实时导出各类报表、销售数据、库存数据等,极大地提高了工作效率。
linux渗透测试常用命令
全网120W+关注AI拉呱,专注人工智能以及科技前沿!
08-07 588
【代码】linux渗透测试常用命令。
ArbitraryFileDownloader:利用任意文件下载突破Swift下载目标网站
03-22
这是一个任意文件下载突破的批量利用脚本,在批量下载网站二进制文件的同时能够保持内核的目录结构,使用方法如下: 寻找到一个任意文件下载漏洞,例如* index.php是网站首页php文件。 在config.py文件中添加配置,具体配置信息在config.py中有说明。 使用BurpSuite爬取网站,在SiteMap中复制网站的所有URL(快捷键-复制此主机中的URL ),并把这些网址插入到urls.txt文件中, urls.txt运行时会自动对这些URL去参数去重。 运行download.py ,会在该文件的上级目录(注意是上级目录不是同级目录)生成以网站名称命名的文件夹,下载的网站源码就在这个文件夹里面。 常问问题 如何利用文件包含入侵性下载PHP源码?如果服务器返回的二进制包含在网页中该怎么办? 实现download.py中的request_handler和response_handl
Web渗透:任意文件下载
WolvenSec的博客
06-28 931
任意文件下载漏洞(Arbitrary File Download Vulnerability)是一种常见的Web安全漏洞,它允许攻击者通过修改输入参数,从服务器下载任意文件,而不仅仅是预期的文件;通常这种漏洞出现在处理用户输入的地方,尤其是文件下载功能中。
复现myucms v2.1.1022漏洞
p_utao的博客
08-19 2181
myucms漏洞复现
任意文件读取/下载漏洞
qq_68163788的博客
05-23 4451
任意文件读取/下载漏洞是一种常见的网络安全漏洞,攻击者利用该漏洞可以访问和下载服务器上的任意文件,包括敏感信息、配置文件、数据库文件等。这种漏洞通常由于程序员在编写代码时未正确过滤用户输入导致,攻击者可以通过在输入中插入特定的路径遍历字符(如../)来尝试访问系统上的其他文件。 攻击者利用任意文件读取/下载漏洞可以获取系统重要信息,如用户凭证、敏感数据等,进而造成严重的安全威胁。攻击者可以利用这些信息进行进一步的攻击,或者将其用于勒索、欺诈等恶意活动。
任意文件读取漏洞 (Arbitrary File Read/Download Vulnerability)
一个努力学习网安的小牛马
11-14 598
​ 一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是源代码文件,配置文件,敏感文件等等​ 任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权展。
FLIR-AX8 任意文件下载(CNVD-2021-39018)
BeWorthyOf的博客
11-18 3343
FLIR-AX8存在任意文件下载漏洞。攻击者可利用漏洞下载相关系统配置文件。
用友NC avatar接口文件上传漏洞
Keepb1ue的博客
04-18 963
用友 NC avatar接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
利用“ES File Explore”服务的漏洞(任意文件读取漏洞)获取账号密码
weixin_47156475的博客
08-13 1191
扫描发现只开放了2222跟5555端口,深入扫描一下 发现还开放了34687,42135跟59777端口,然后去寻找各个端口服务的漏洞 最后发现在42135端口存在“ ES File Explorer Name Response httpd”可利用漏洞,这个漏洞是任意文件读取漏洞,接下来就是通过这个漏洞去查找敏感文件,看看是否存在敏感信息,帮助我们getshell 最终在网上找到了一个有关“ ES File Explorer Name Response httpd”的exploit # Exploit
Middleware-Vulnerability-detection:CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15
04-07
Middleware-Vulnerability-detection 实时更新较好用最新漏洞EXP,仅供已授权渗透测试使用 2020.4.18项目迎来两位伙伴一起维护 @caizhuang :beer_mug::beer_mug::beer_mug: @3ND:beer_mug::beer_mug::beer_mug: Apache --2019 Apache-flink 未授权访问任意 --2019 CVE-2019-0193 Apache Solr via Velocity template RCE --2020.3 CVE-2019-17564 Apache Dubbo反序列化漏洞 --2020.7 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 --2020.10 CVE-2020-13957 Apache Solr 未授权上传 --2020.11 CVE-2020-13942 Apache Unomi 远程代码执行 Cacti --2020.2 CVE-202
Arbitrary file upload vulnerability
Summer's blog
05-13 3324
admin login required. Under the template interface in the administrator interface, upload a normal file 1.txt burp intercept request package modify the file name to 1.jsp or any other suffix. Includin...
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 2万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
[漏洞复现]MyuCMS后台ssrf(CVE-2020-21653)
k5664524的博客
01-13 967
MyuCMS开源内容管理系统,采用ThinkPHP开发而成的社区商城聚合,插件,模板,轻便快捷容易扩展 其2.2版本中admin.php/index/sj方法存在SSRF漏洞, 可造成任意文件读取.
【代码审计】YUNUCMS_v1.0.6 后台代码执行漏洞分析
12-03 1638
  0x00 环境准备 QYKCMS官网:http://www.yunucms.com 网站源码版本:YUNUCMSv1.0.6 程序源码下载:http://www.yunucms.com/Download/index.html 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/app/admin/controller/System.php   第8-24行: publ...
【代码审计】YUNUCMS_v1.0.6 前台反射型XSS跨站脚本漏洞分析
12-03 806
  0x00 环境准备 QYKCMS官网:http://www.yunucms.com 网站源码版本:YUNUCMSv1.0.6 程序源码下载:http://www.yunucms.com/Download/index.html 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/app/index/controller/Tag.php  第1-12行: &...
vulhub靶场——Aria2任意文件写入漏洞复现
ad12456的博客
05-16 1163
0:前期准备: 靶机(CentOS7,IP:192.168.96.222),攻击机(kali ,IP:192.168.96.226) 安装靶场Vulhub,前面有写过步骤。 先了解aria2:Aria2是一个命令行下运行,多协议,多来源下载工具(HTTP /HTTPS,FTP,BitTorrent,Metalink),内建XML-RPC用户界面。Aria提供RPC服务器,通过--enable-rpc参数启动.Aria2的RPC服务器可以方便的添加,删除下载项目。 通过控制文件下载链接,文件储存路径以
Aria2任意文件写入漏洞 漏洞复现
ADummy的博客
02-22 755
Aria2任意文件写入漏洞 by ADummy 0x00利用路线 ​ 第三方UI与目标进行通信—>搭建http服务器—>让目标下载恶意文件—>定时任务执行—>反弹shell 0x01漏洞介绍 ​ Aria2是一个轻量级,多协议,多源下载工具(支持HTTP / HTTPS,FTP,BitTorrent,Metalink),内置XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞。
vulhub ActiveMQ任意文件写入漏洞 (CVE-2016-3088)
箭雨镜屋
05-23 1643
引言 今天来复现一下ActiveMQ任意文件写入漏洞 (CVE-2016-3088) vulhub的官网有对这个漏洞的英文介绍ActiveMQ Arbitrary File Write Vulnerability (CVE-2016-3088) 本文主要分为三个部分: 漏洞原理(基于vulhub)以及知识点引申 漏洞复现 漏洞引发的思考 漏洞介绍和知识拓展 背景简述和漏洞详情部分来源于vulhub 背景简述 ActiveMQ的web控制台分为三个应用,admin、api和fileserver,其中ad
Tongda OA Arbitrary User Login Vulnerability
最新发布
11-01
if username in valid_users and valid_users[username] == password: return True return False # 模拟存在漏洞的验证逻辑(未进行严格验证) def vulnerable_authenticate(username): # 这里没有对密码进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值