本文主要是介绍鸿运主动安全云平台任意文件下载漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
一、漏洞描述
深圳市强鸿电子有限公司鸿运主动安全云平台存在任意文件下载漏洞,攻击者可通过此漏洞下载敏感文件信息,获取数据库账号密码,从而为下一步攻击做准备。
二、网络空间搜索引擎查询
fofa查询
body="./open/webApi.html"
三、漏洞复现
例:读取数据库配置文件
四、批量检测与利用
单个检测
python .\ReadFile.py -u http://ip:port
批量检测
python .\ReadFile.py -f filename
微信公众号关注 网络安全透视镜 回复 20231012 获取批量检测与利用脚本
这篇关于鸿运主动安全云平台任意文件下载漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
