深圳市强鸿电子有限公司鸿运主动安全监控云平台存在任意文件下载漏洞,攻击者可通过此漏洞下载敏感文件信息,获取数据库账号密码,从而为下一步攻击做准备。
fofa查询
body="./open/webApi.html"例:读取数据库配置文件
单个检测
python .\ReadFile.py -u http://ip:port批量检测
python .\ReadFile.py -f filename微信公众号关注 网络安全透视镜 回复 20231012 获取批量检测与利用脚本
文章来源: http://mp.weixin.qq.com/s?__biz=MzIxMTg1ODAwNw==&mid=2247497601&idx=1&sn=b15934c8ab515582b2dd6b46b1a3673b&chksm=974c50b9a03bd9af2cb0d60708c91b8a6126c8eadd61130d60b20e9a3935b9f54c711234b70d&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh