【无标题】

目录遍历文件读取漏洞

fofa搜索语法

server="Serv-U"

受影响的产品版本和复现截图

SolarWinds Serv-U 15.4.2 HF 1 及之前版本

复现poc

在ip后面直接访问即可

复现截图

一:

在线任意用户登录漏洞

0x01 在线用户判断

访问 :

http://xxx. xxx . xxx . xxx /mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0

如果页面时空白的,则说明管理员在线,即可以利用

如果显示RELOGIN,则不可以利用

0x02 任意用户登录

获取到uid=1的cookie

同时访问即可进行登录后台:

http://127.0.0.1/general/

0x03 POC检测脚本

通过遍历uid的值,判断用户是否上线过,实现任意用户登录

相关推荐
jianghx10242 小时前
Docker部署ES,开启安全认证并且设置账号密码(已运行中)
安全·elasticsearch·docker·es账号密码设置
w23617346012 小时前
Linux 服务器安全巡检与加固:从命令到实操(CentOS/Ubuntu 通用)
linux·服务器·安全·安全加固·安全巡检
星哥说事4 小时前
网络安全设备:入侵检测系统(IDS)、入侵防御系统(IPS)的配置与使用
网络·安全·web安全
李白你好4 小时前
一个Burp Suite插件,用于自动化检测图片上传功能中的XSS漏洞
安全·自动化·xss
橘子海全栈攻城狮7 小时前
【源码+文档+调试讲解】基于SpringBoot + Vue的知识产权管理系统 041
java·vue.js·人工智能·spring boot·后端·安全·spring
sln_15509 小时前
2025强网杯tradRE简单wp
安全·逆向·ctf
楠木s11 小时前
ctfshow pwn44
linux·服务器·网络·安全·网络攻击模型·二进制
wanhengidc13 小时前
服务器的安全性如何?
运维·服务器·安全·游戏·智能手机
newxtc14 小时前
【猿辅导-注册安全分析报告-无验证方式导致安全隐患】
开发语言·selenium·安全·yolo·安全爆破
风语者日志14 小时前
CTFSHOW—WEB4
网络·安全·web安全·网络安全·ctf