【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

admin
admin
admin
102360
文章
87
评论
2024年3月8日17:01:15评论25 views字数 560阅读1分52秒阅读模式

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

使

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

漏洞描述

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

X2Modbus是上海迅饶自动化科技有限公司开发的一款功能很强大的协议转换网关, 这里的X代表各家不同的通信协议, 2是To的谐音表示转换, Modbus就是最终支持的标准协议是Modbus协议。用户可以根据现场设备的通信协议进行配置,转成标准的Modbus协议。在PC端仿真运行无误后,上传到硬件协议转换网关。X2Modbus网关存在一个信息泄漏漏洞,使得未经授权的用户或攻击者可以获取敏感信息。

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

FOFA

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

server="SunFull-Webs" || icon_hash="-1384370370"

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

漏洞复现

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

NucleiPoc

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

详细poc请移步星球获取

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

修复建议

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

采用参数化查询或使用安全的API来与外部系统进行交互,避免直接拼接用户输入到命令中,严格限制应用程序的权限,确保应用程序运行时只能访问和执行必要的系统资源和命令。定期更新和维护系统和组件,及时应用安全补丁,以修复已知的漏洞。

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

知识星球

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

加入星球请扫描下方二维码,限时优惠29.9!!!

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

原文始发于微信公众号(知黑守白):【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月8日17:01:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露http://cn-sec.com/archives/2559729.html

发表评论

匿名网友 填写信息