热门标签
热门文章
- 1NLP任务中常用的损失函数_nlp 损失函数分类
- 2python的tkinter怎么在输入框的左边添加文字
- 3CNN卷积神经网络故障诊断(Matlab)_故障诊断 matlab cnn woa
- 4伦茨科技蓝牙BLE5.2计步器方案_蓝牙计步器 开源
- 5又成长了,异常掉电踩到了MySQL主从同步的坑!
- 6git入门篇之多人开发_git clone阶段关闭终端
- 7代码反向生成时序图类图-Visual_Paradigm实践_visual paradigm
- 8vslam论文8:EPLF-VINS: Real-Time Monocular Visual-InertialSLAM With Efficient Point-Line Flow Features
- 9【手把手带你学习神经机器翻译--模型篇】_cnn翻译指令
- 10H5如何做页面下拉刷新和上拉加载_h5上滑刷新
当前位置: article > 正文
鸿运主动安全云平台任意文件下载漏洞_鸿运主动安全监控云平台存在任意文件下载漏洞
作者:小丑西瓜9 | 2024-04-28 03:54:41
赞
踩
鸿运主动安全监控云平台存在任意文件下载漏洞
一、漏洞描述
深圳市强鸿电子有限公司鸿运主动安全云平台存在任意文件下载漏洞,攻击者可通过此漏洞下载敏感文件信息,获取数据库账号密码,从而为下一步攻击做准备。
二、网络空间搜索引擎查询
fofa查询
body="./open/webApi.html"
三、漏洞复现
例:读取数据库配置文件
四、批量检测与利用
单个检测
python .\ReadFile.py -u http://ip:port
批量检测
python .\ReadFile.py -f filename
微信公众号关注 网络安全透视镜 回复 20231012 获取批量检测与利用脚本
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小丑西瓜9/article/detail/500312
推荐阅读
相关标签
