目录遍历文件读取漏洞
fofa搜索语法
server="Serv-U"
受影响的产品版本和复现截图
SolarWinds Serv-U 15.4.2 HF 1 及之前版本
复现poc
在ip后面直接访问即可
复现截图
一:
在线任意用户登录漏洞
0x01 在线用户判断
访问 :
http://xxx. xxx . xxx . xxx /mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0
如果页面时空白的,则说明管理员在线,即可以利用
如果显示RELOGIN,则不可以利用
0x02 任意用户登录
获取到uid=1的cookie
同时访问即可进行登录后台:
0x03 POC检测脚本
通过遍历uid的值,判断用户是否上线过,实现任意用户登录