[文件读取]cuberite 文件读取 (CVE-2019-15516)

1.1漏洞描述

|------|----------------|
| 漏洞编号 | CVE-2019-15516 |
| 漏洞类型 | 文件上传 |
| 漏洞等级 | ⭐⭐⭐ |
| 漏洞环境 | VULFOCUS |
| 攻击方式 | |

描述: Cuberite是一款使用C++语言编写的、轻量级、可扩展的多人游戏服务器。 Cuberite 2019-06-11之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。

1.2漏洞等级

高危

1.3影响版本

Cuberite 2019-06-11

1.4漏洞复现

1.4.1.基础环境

|----|-----------|
| 靶场 | VULFOCUS |
| 工具 | BurpSuite |
| | |

1.4.2.前提

  • 网站后台地址:/....//....//webadmin.ini

  • 后台管理账密:

  • 后台登录地址

1.5深度利用

1.5.1漏洞点

/....//....//webadmin.ini

查看网站密码

查看/tmp/passwd

拿到flag

flag-{bmh371cc719-11e3-4cd0-aab2-9378ea112a4c}

1.6漏洞挖掘

1.6.1指纹信息

1.7修复建议

  • 升级
  • 打补丁
  • 上设备
相关推荐
星马梦缘32 分钟前
计算机网络4 第四章 网络层——网络间的通信问题(省际之间如何规划信件运输路线)
网络·计算机网络·路由·ip地址·子网掩码·icmp·ipv4/ipv6
hsjkdhs2 小时前
万字详解网络编程之socket
网络·tcp/ip·udp·socket
lingggggaaaa2 小时前
小迪安全v2023学习笔记(七十九讲)—— 中间件安全&IIS&Apache&Tomcat&Nginx&CVE
笔记·学习·安全·web安全·网络安全·中间件·apache
@是你太难忘4 小时前
计算机网络IP协议
网络·tcp/ip·计算机网络
attitude.x4 小时前
Swift 协议扩展与泛型:构建灵活、可维护的代码的艺术
运维·服务器·网络
RTC老炮5 小时前
webrtc弱网-LossBasedBandwidthEstimation类源码分析与算法原理
网络·算法·webrtc
想成为大佬的每一天5 小时前
Linux:NTP服务
linux·网络
无线图像传输研究探索6 小时前
无定位更安全:5G 高清视频终端的保密场景适配之道
5g·安全·音视频·无人机·5g单兵图传·单兵图传·无人机图传
喜欢你,还有大家6 小时前
SSH服务远程安全登录
运维·安全·ssh
淮北4946 小时前
计算机网络学习(七、网络安全)
学习·计算机网络·web安全