【无标题】

目录遍历文件读取漏洞

fofa搜索语法

server="Serv-U"

受影响的产品版本和复现截图

SolarWinds Serv-U 15.4.2 HF 1 及之前版本

复现poc

在ip后面直接访问即可

复现截图

一:

在线任意用户登录漏洞

0x01 在线用户判断

访问 :

http://xxx. xxx . xxx . xxx /mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0

如果页面时空白的,则说明管理员在线,即可以利用

如果显示RELOGIN,则不可以利用

0x02 任意用户登录

获取到uid=1的cookie

同时访问即可进行登录后台:

http://127.0.0.1/general/

0x03 POC检测脚本

通过遍历uid的值,判断用户是否上线过,实现任意用户登录

相关推荐
wanhengidc39 分钟前
云手机ARM架构都具有哪些挑战
运维·服务器·安全·游戏·智能手机
KKKlucifer1 小时前
Gartner 2025 中国网络安全成熟度曲线深度解读:AI 安全如何重构防御逻辑
人工智能·安全·web安全
FreeBuf_2 小时前
微软警示AI驱动的钓鱼攻击:LLM生成的SVG文件绕过邮件安全检测
人工智能·安全·microsoft
灵雀云4 小时前
灵雀云六度入选 Gartner 中国 ICT 技术成熟度曲线报告,ACP以安全、稳定、智能三大核心能力定义企业级云原生数字底座
安全·云原生
Bruce_Liuxiaowei4 小时前
Kerberos协议深度解析:工作原理与安全实践
运维·windows·安全·网络安全
RuningPigNO14 小时前
企业在拥抱 Al技术过程中面临安全风险是什么
安全
粟悟饭&龟波功5 小时前
【网络安全】四、中级篇:SQL注入详解
sql·安全·web安全
FIN666814 小时前
新天力:食品容器安全与创新的领航者
科技·安全·产品运营·创业创新·制造
alex10015 小时前
BeaverTails数据集:大模型安全对齐的关键资源与实战应用
人工智能·算法·安全
鹿鸣天涯15 小时前
Kali Linux 2025.3 正式发布:更贴近前沿的安全平台
linux·运维·安全