任意文件读取漏洞复现(CVE-2021-14544)

最新推荐文章于 2025-05-07 18:04:20 发布
最新推荐文章于 2025-05-07 18:04:20 发布
阅读量3.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: web攻防 文章标签: c# c语言 开发语言 web安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FODKING/article/details/121472533
本文详细介绍了海康威视流媒体管理服务器存在的任意文件读取漏洞(CNVD-2021-14544)。通过使用弱口令登录,实验者发现并利用了该漏洞,能下载服务器上的任意文件。防御策略包括输入参数校验、限定文件访问范围、使用白名单、过滤目录遍历字符以及实现文件映射和存储应用分离。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

海康威视流媒体管理服务器任意文件读取(CNVD-2021-14544)

实验工具:burpsuite fodo
实验流程:
实现条件用fodo搜索用海康威视流媒体管理服务器的web端
1.发现它是弱口令直接用弱口令登录
admin 12345 就离谱
在这里插入图片描述
在这里插入图片描述

发现这应该是一个刚建立的不用的服务器

2.在日志文件中下载一个文件
在这里插入图片描述
3.用抓包软件抓取数据包
在这里插入图片描述
构建pyload …/…/…/…/…/…/…/windows/system32/drivers/etc/slt
在这里插入图片描述
4.发现数据包中存在任意文件读取漏洞 漏洞点在fileName.php
5.构建pyload…/…/…/…/…/…/…/windows/system32/drivers/etc/hosts
在这里插入图片描述
在这里插入图片描述
确实下下了文件到此结束

防御策略:
1、对用户输入的参数进行校验;
2、限定用户访问的文件范围;
3、使用白名单;
4、过滤…/,防止用户进行目录遍历;
5、文件映射,存储和应用分离。

[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268)
qq_51577576的博客
03-13 1440
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268) 在ImageMagick 7.1.0-51版本及以前存在CVE-2022-44268漏洞。 ImageMagick 7.1.0-49 容易受到信息泄露的攻击。当它解析PNG图像(例如,调整大小)时,生成的图像可能嵌入了任意远程文件的内容(如果ImageMagick二进制文件有权读取它)。
致远分析云任意文件读取漏洞复现 [附POC]
薛定谔嘚喵博客
07-26 281
致远分析云是由致远互联精心打造的一站式数据分析平台,旨在助力企业实现数字化转型升级。然而,该平台存在一个任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞访问系统内部的敏感文件,并获取其中的敏感信息。
Apache-Solr 任意文件读取漏洞复现
不想当脚本小子的脚本小子
03-20 747
2021.3.18新出的,无CVE编号 Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现的。它是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果 一、漏洞描述 Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标服务器敏感文.
任意文件读取漏洞复现
weixin_58954236的博客
09-02 6772
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
任意文件读取漏洞
最新发布
2403_90011488的博客
05-07 1353
例如,如果返回“文件不存在”,说明路径是有效的,但文件不存在。任意文件读取漏洞通常出现在Web应用程序中,当应用程序没有正确过滤用户输入的文件路径时,攻击者就可以通过。而这里的提示flag在 /f1ag 文件中就是暗示包含的$NSS指定文件是 /f1ag 就能拿到flag。当$ATM与$CTF的MD5哈希值相等时,执行include($NSS),用来包含$NSS的指定文件,以上条件都满足,执行 include($NSS),尝试包含$NSS指定的文件。尝试在这些功能中输入不同的文件路径,观察应用程序的响应。
任意文件读取漏洞复现
来日可期的博客
08-31 5275
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
windows 任意文件读取漏洞复现
StriveBen的博客
01-02 2683
复现windows 的最新0day(任意用户下,可以读取任意文件)之前,先简单介绍下windows 下用户管理需要的基本命令。 文章首发公众号,欢迎大家关注,并进技术交流群(363034250),共同进步哈。 windows 用户管理基本命令 查看用户 net user 查看所有用户: 查看用户权限 net user xxx 该命令可以查看用户的权限,如下图,在本地组成员...
漏洞复现】Grafana任意文件读取漏洞(CVE-2021-43798)_grafana漏洞复现
2401_89872708的博客
01-13 696
Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。
复现vulhub中Metabase任意文件读取漏洞CVE-2021-41277)
YX_zjp的博客
04-30 654
Metabase是一个开源的数据分析平台。在其0.40.0到0.40.4、1.0.0 <= Metabase version < 1.40.5版本中,GeoJSON URL验证功能存在远程文件读取漏洞,未授权的攻击者可以利用这个漏洞读取服务器上的任意文件,包括环境变量等。系统:ubuntu20.04。
Tomcat文件读取漏洞复现 CVE-2020-1938
m0_62284238的博客
09-09 1360
AJP连接器可以通过AJP协议和另一个web容器进行交互。AJP Connector监听8009端口,负责与其它web容器进行连接如Apache。可以让Tomcat处理jsp和servlet,让Apache处理其它请求,有效提高性能。进入vulnhub目录下的tomcat目录,进入CVE-2020-1938目录。AJP协议存在漏洞,导致我们可以读取webapp下的任意文件。访问靶机的8080端口。读取webapp下的WEB-INF/web.xml。发现8009端口开放,存在ajp协议。
Hikvision:海康威视海康威视流媒体管理服务器任意文件读取
03-28
海康威视 海康威视海康威视流媒体管理服务器任意文件读取 #USE python3 CNVD-2021-14544.py ip.txt放置在本脚本目录下
Windows任意文件读取漏洞复现
qq_36288082的博客
12-24 1529
Windows任意文件读取漏洞复现 近日国外某安全员发布了针对Windows操作系统的最新0day漏洞poc,该poc可以使得普通用户可以访问管理员目录下的文件 根据该安全员披露: 零日漏洞存在于Windows的“MsiAdvertiseProduct”功能中,该功能负责生成“广告脚本或将产品通告给计算机,并使安装程序能够将用于分配或发布产品的注册表和快捷方式信息写入脚本。 由于验证不当,可能会滥...
泛微云桥任意文件读取漏洞复现[09/18]
weixin_39811856的博客
09-18 1489
1.老规矩,搜寻目标机器(xpath用起来确实很方便) 2.根据网上的POC试试: GET /wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt HTTP/1.1 User-Agent: curl/7.29.0 Host: xxxxx Accept: */* 3.根据收集到的IP,手动是真滴麻烦,写个小脚本再筛选一遍: 发现这个好像有戏,没有/etc/passwd,并且还是
漏洞复现】深澜计费管理系统任意文件读取漏洞
qq_67810151的博客
04-10 1482
深澜计费管理系统存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞读取服务器任意文件
Flink任意文件读写漏洞复现及排查
dayouzi的博客
08-14 443
Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。此外,Flink的运行时本身也支持迭代算法的执行。Apache Flink的数据流编程模型在有限和无限数据集上提供单次事件(event-at-a-time)处理。在基础层面,Flink程序由流和转换组成。
C-Lodop云打印服务系统存在任意文件读取漏洞
三天不打上房揭瓦的博客
07-01 9978
目录漏洞概述影响版本漏洞复现漏洞修复 漏洞概述 C-Lodop云打印服务器是一款非常好用且受欢迎的专业云打印软件,很实用,易操作简单,安装之后可以接收本地或者其他客户端浏览器的远程打印任务了,使用起来简单方便。 影响版本 不详。 漏洞复现 1、访问C-Lodop云打印服务器web页面。 2、burp抓包,输入命令文件路径,如图显示hosts文件内容。 漏洞修复 1、升级最新版本。 ...
web渗透--17--任意文件下载
武天旭的博客
09-12 5872
1、漏洞描述 目录遍历(任意文件下载)漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过目录遍历攻击可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器API、文件标准权限进行攻击。严格来说,目录遍历攻击并不是一种web漏洞,而是网站设计人员的设计“漏洞”。如果web设计者设计的web内容没有...
cve-2021-漏洞复现
01-02
### CVE-2021系列漏洞复现实例 #### CVE-2021-34429 Jetty WEB-INF文件读取漏洞复现 对于Jetty服务器中的CVE-2021-34429漏洞,该缺陷允许攻击者通过特定路径访问受保护的WEB-INF目录下的资源。为了验证此安全问题的存在,在实验环境中启动了受影响版本的服务,并利用浏览器尝试获取敏感配置文件。 当部署好存在漏洞的应用程序之后,可以通过如下URL请求查看是否存在未授权的信息泄露情况: ``` http://<target-ip>:8080/ ``` 其中`<target-ip>`应替换为目标机器的实际IP地址[^1]。 一旦成功连接到服务端口并正确构建查询字符串,则可能返回不应该公开的内容片段,证明了潜在的安全风险确实存在于当前设置之中。 停止测试环境的操作命令为`docker-compose down`以便清理所有关联容器及其网络结构。 ```bash docker-compose down ``` #### CVE-2021-31805 Struts2 OGNL注入漏洞(S2-062) 针对Struts框架里的CVE-2021-31805即S2-062事件,它涉及到了恶意OGNL表达式的执行能力,从而实现远程代码控制的目的。要重现这一现象,通常会构造特殊的HTTP参数提交给易受攻击的应用接口,这些参数包含了精心设计过的脚本逻辑用于突破默认防护机制。 例如,可以向应用程序发送带有特殊构造的数据包,触发后台解析过程中存在的弱点,进而达到任意指令下发的效果。具体操作方式依赖于目标平台的具体实现细节以及所使用的组件库版本号等因素影响下而有所不同[^2]。 #### WebLogic CVE-2021-2394 反序列化RCE漏洞 关于Oracle WebLogic Server内的CVE-2021-2394问题,这是一种基于Java对象流处理不当引发的远程命令执行隐患。由于其内部某些功能模块未能充分校验外部输入数据的有效性和安全性,使得经过特别编码后的二进制串能够在未经适当审查的情况下被加载运行,最终造成不受限权限滥用的可能性增加。 这种类型的攻击往往涉及到复杂的技术手段组合应用,比如结合其他已知漏洞形成更强大的穿透力;同时也要注意官方给出的各种修复建议和补丁更新信息,及时采取措施防止此类威胁扩散蔓延开来[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FODKING

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值