[文件读取]cuberite 文件读取 (CVE-2019-15516)

1.1漏洞描述

|------|----------------|
| 漏洞编号 | CVE-2019-15516 |
| 漏洞类型 | 文件上传 |
| 漏洞等级 | ⭐⭐⭐ |
| 漏洞环境 | VULFOCUS |
| 攻击方式 | |

描述: Cuberite是一款使用C++语言编写的、轻量级、可扩展的多人游戏服务器。 Cuberite 2019-06-11之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。

1.2漏洞等级

高危

1.3影响版本

Cuberite 2019-06-11

1.4漏洞复现

1.4.1.基础环境

|----|-----------|
| 靶场 | VULFOCUS |
| 工具 | BurpSuite |
| | |

1.4.2.前提

  • 网站后台地址:/....//....//webadmin.ini

  • 后台管理账密:

  • 后台登录地址

1.5深度利用

1.5.1漏洞点

/....//....//webadmin.ini

查看网站密码

查看/tmp/passwd

拿到flag

flag-{bmh371cc719-11e3-4cd0-aab2-9378ea112a4c}

1.6漏洞挖掘

1.6.1指纹信息

1.7修复建议

  • 升级
  • 打补丁
  • 上设备
相关推荐
猎板PCB黄浩2 分钟前
PCB 半固化片:被忽视的成本控制关键,猎板的技术选型与安全适配策略
大数据·网络·人工智能
thginWalker26 分钟前
安全系统架构
安全·系统架构
lingggggaaaa34 分钟前
小迪安全v2023学习笔记(九十讲)—— 小程序篇&反编译&外在&主包分包&配置泄露&算法逆向&未授权
笔记·学习·安全·web安全·网络安全·小程序
独行soc3 小时前
2025年渗透测试面试题总结-90(题目+回答)
网络·python·安全·web安全·adb·渗透测试·安全狮
猫头虎3 小时前
如何利用海外 NetNut 网络代理与 AICoding 实战获取 iPhone 17 新品用户评论数据?
网络·人工智能·计算机网络·网络安全·ios·网络攻击模型·iphone
纠结的学渣3 小时前
信息安全基础知识:03密码学基础知识
安全
缘的猿4 小时前
Kubernetes 安全管理:认证、授权与准入控制全面解析
java·安全·kubernetes
乾博电子4 小时前
GFM100 地线连续性检测监控器:破解工业接地痛点,筑牢电力系统安全防线
安全·系统安全·在线监测·在线绝缘监测仪·地线连续性绝缘监测
CryptoCrawler5 小时前
文件包含与下载漏洞
网络·安全
自我陶醉@5 小时前
计算机网络---网络层
网络·计算机网络·考研·学习方法·408·王道考研