webgrind 文件读取漏洞-CVE-2018-12909

php 安全 web安全 2023-09-01 10:09:29 504人浏览薄情痞子

摘要

介绍 WEBgrind是一套PHP执行时间分析工具。漏洞存在版本 Webgrind 1.5版本漏洞说明该漏洞源于程序依靠用户输入来显示文件。攻击者可借助index.php?op=fileviewer＆file= URI利用该漏洞查看可

介绍

WEBgrind是一套PHP执行时间分析工具。

漏洞存在版本

Webgrind 1.5版本

漏洞说明

该漏洞源于程序依靠用户输入来显示文件。攻击者可借助index.php?op=fileviewer＆file= URI利用该漏洞查看可被Webserver用户访问的本地文件系统上的文件。

POC

Http://123.58.224.8:12409/index.php?op=fileviewer&file=/etc/passwd

关于漏洞讨论信息参考：

使用文件查看器功能的本地文件泄露 ·问题 #112 ·jokkedk/webgrind (github.com)

翻译的不全，可以直接去GitHub看

来源地址：https://blog.csdn.net/m0_56203480/article/details/127284775

您可能感兴趣的文档:

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: webgrind 文件读取漏洞-CVE-2018-12909

本文链接: https://www.lsjlt.com/news/388143.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑，方便收藏和打印～

下载Word文档

去做题

猜你喜欢

webgrind 文件读取漏洞-CVE-2018-12909

介绍 Webgrind是一套PHP执行时间分析工具。漏洞存在版本 Webgrind 1.5版本漏洞说明该漏洞源于程序依靠用户输入来显示文件。攻击者可借助index.phpop=fileviewer＆file= URI利用该漏洞查看可被...

99+

2023-09-01

php 安全 web安全
任意文件上传漏洞（CVE-2018-2894）

漏洞描述 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞，进而获取服务器权限。Oracle 7月更新中，修复了Weblogic Web Service Test Page中一处任意文件上传漏洞，Web Service Te...

99+

2023-09-24

php java 网络安全
ImageMagick任意文件读取漏洞(CVE-2022-44268)

0x00 前提前几天爆出一个 ImageMagick 漏洞，可以造成一个任意文件读取的危害比较可观，最近有时间来复现学习一下主要是影响的范围很大，很多地方都有这个问题，需要来学习一下 ...

99+

2023-09-01

php 开发语言
phpmyadmin4.8.1远程文件包含漏洞(CVE-2018-12613)

Vulhub 复现漏洞介绍： phpmyadmin 4.8.1 远程文件包含漏洞其index.php中存在一处文件包含逻辑，通过二次编码即可绕过检查，造成远程文件包含漏洞漏洞影响版本： phpmyadmin 4.8.0-4.8.1 漏...

99+

2023-10-18

php 开发语言
Confluence 文件读取漏洞(CVE-2019-3394)分析

作者: Badcode@知道创宇404实验室日期: 2019/08/29 英文版本: https://paper.seebug.org/1026/前言下午 @fnmsd 师傅发了个 Confluen...

99+

2023-06-04
phpmyadmin 4.8.1 远程文件包含漏洞（CVE-2018-12613）

文章目录 0x01 漏洞介绍 0x02 影响版本 0x03 漏洞编号 0x04 漏...

99+

2023-09-02

php 数据库 mysql
春秋云境：CVE-2022-25401（任意文件读取漏洞）

目录一、题目二、curl访问flag文件一、题目介绍： Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件...

99+

2023-08-31

php 开发语言 web安全网络安全安全
任意文件读取漏洞

任意文件读取漏洞漏洞概念及成因任意文件读取漏洞（Arbitrary File Read Vulnerability）是指攻击者可以通过web应用程序读取任意文件而不受访问控制限制的漏洞。这种漏洞可...

99+

2023-09-01

php 服务器开发语言
中间件漏洞（一）CVE-2013-4547（文件名逻辑漏洞）

目录 1. 了解nginx的工作原理 2. 漏洞原理及举例分析 3. 前端php源码分析 4. 注入思路 5. 漏洞复现 5.1 上传文件并抓包分析 5.2 通过访问文件执行php 注意一点 6. 漏洞修复 1. 了解nginx的工...

99+

2023-09-30

nginx php 运维
Weblogic漏洞（三）之 Weblogic 弱口令、任意文件读取漏洞

Weblogic 弱口令、任意文件读取漏洞环境安装此次我们实验的靶场，是vnlhub中的Weblogic漏洞中的weak_password靶场，我们 cd 到weak_password，然后输入以下命令启动靶场环境： docker-co...

99+

2023-08-30

网络安全安全网络
apache 文件上传 (CVE-2017-15715)漏洞复现

apache 文件上传 CVE-2017-15715 apache 文件上传 (CVE-2017-15715)0x01 漏洞描述0x02 影响范围0x03 漏洞复...

99+

2023-09-11

apache php 安全
dedecms 文件上传（CVE-2019-8933）漏洞复现

1.漏洞描述 Desdev DedeCMS（织梦内容管理系统）是中国卓卓网络（Desdev）公司的一套基于PHP的开源内容管理系统（CMS）。该系统具有内容发布、内容管理、内容编辑和内容检索等功能。 Desdev DedeC...

99+

2023-09-01

php 开发语言
CTFer成长之路之任意文件读取漏洞

任意文件读取漏洞CTF 任意文件读取漏洞 afr_1 题目描述: 暂无 docker-compose.yml version: '3.2'services: web: image: regis...

99+

2023-09-12

php 安全开发语言 web安全渗透测试漏洞分析代码审计
案例讲解WEB 漏洞-文件操作之文件下载读取

目录原理漏洞危害利用方式系统文件windowLinux常见脚本敏感文件参考任意文件读取任意文件下载Google search漏洞利用代码漏洞挖掘漏洞验证漏洞防范案例pikuchu靶场...

99+

2024-04-02
关于CVE-2020-1983:Tomcat 文件包含漏洞的问题

目录一、靶场环境1、漏洞：任意文件包含2、影响版本二、搭建环境1、启动环境2、访问3、漏洞利用4、修复建议起序：漏扫完看报告的时候发现的，复现学习一下。一、靶场环境使用的是 gi...

99+

2024-04-02
php://filter协议在任意文件读取漏洞（附例题）

php://filter php://fiter 中文叫元器封装，咱也不知道为什么这么翻译，目前我的理解是可以通过这个玩意对上面提到的php IO流进行处理，及现在可以对php的 IO流进行一定操作。过滤器：及通过php://filte...

99+

2023-09-13

php web安全安全
深信服应用交付报表任意文件读取漏洞

深信服应用交付报表任意文件读取漏洞 1.深信服应用交付报表任意文件读取漏洞 1.1.漏洞描述 1.2.漏洞影响 1.3.FOFA 2.漏洞复现 2.1.登录页面 2.2.POC 1.深信服应用交付报表任意文件读取漏洞 1.1.漏洞描述 ...

99+

2023-08-31

php 服务器开发语言
ghostscript任意文件读写漏洞的示例分析

这篇文章主要为大家展示了“ghostscript任意文件读写漏洞的示例分析”，内容简而易懂，条理清晰，希望能够帮助大家解决疑惑，下面让小编带领大家一起研究并学习一下“ghostscript任意文件读写漏洞的示例分析”这篇文章吧。0x...

99+

2023-06-19
深信服应用交付报表系统 download.php 任意文件读取漏洞

漏洞描述：深信服应用交付报表系统 download.php文件存在任意文件读取漏洞，攻击者通过漏洞可以下载服务器任意文件。漏洞利用条件: download.php文件接口漏洞影响范围：应用交付报表系统漏洞复现： 1、登录页面： ...

99+

2023-09-02

php 安全 web安全
Python脚本开发漏洞的批量搜索与利用(GlassFish 任意文件读取)

目录Python 开发学习的意义：（1）学习相关安全工具原理.（2）掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况.（3）在二次开发 Bypass，日常任务，批量测试...

99+

2024-04-02