[漏洞复现-27]用*NC 文件读取漏洞

0x00免责声明

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！

0x01漏洞概述

用*NC 文件读取漏洞，攻击者可构造恶意请求获取系统信息等及其它安全风险。

0x02漏洞详情

漏洞类型：文件读取漏洞

影响：系统可用性和安全性威胁

简述：用*NC 文件读取漏洞，攻击者可构造恶意请求获取系统信息，造成数据系统及其它安全风险。

nuclei脚本

POC细节发布在知识星球

(星球内部分工具脚本截图)

0x03修复建议

建议用户升级到安全版本。

0x04团队介绍

马赛克安全实验室专注于:漏洞复现、渗透测试、nday、0day、网络安全、红蓝对抗,持续输出安全相关漏洞情报、漏洞复现相关漏洞验证脚本及工具。

0x06工具列表

工具列表（点击可直接查看）

0x07复现列表

复现列表（点击可直接查看）

注意：⚠️

免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负!

如果本文内容侵权或者对贵公司业务或者其他有影响，请联系作者删除。

转载声明：著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

订阅查看更多复现文章、学习笔记

thelostworld

安全路上，与你并肩前行！！！！

个人知乎：https://www.zhihu.com/people/fu-wei-43-69/columns个人简书：https://www.jianshu.com/u/bf0e38a8d400个人CSDN：https://blog.csdn.net/qq_37602797/category_10169006.html个人博客园：https://www.cnblogs.com/thelostworld/FREEBUF主页：https://www.freebuf.com/author/thelostworld?type=article语雀博客主页：https://www.yuque.com/thelostworld