【漏洞复现】某华ICC智能物联综合管理平台heapdump敏感信息泄露

admin 2024年7月2日17:48:14评论30 views字数 486阅读1分37秒阅读模式

01    免责声明:

    文章内容仅供日常学习使用,请勿非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。如有内容争议或侵权,我们会及时删除。
02    漏洞描述

某华ICC智能物联综合管理平台heapdump文件敏感信息泄露,可以获取账号和密码。

03    测绘查询-系统指纹

 fofa:body="*客户端会小于800*" || body="/static/fontshd/font-hd.css"

【漏洞复现】某华ICC智能物联综合管理平台heapdump敏感信息泄露

04    漏洞复现 

1、访问漏洞系统

【漏洞复现】某华ICC智能物联综合管理平台heapdump敏感信息泄露

【漏洞复现】某华ICC智能物联综合管理平台heapdump敏感信息泄露

使用工具分析heapdump文件,可以看到账户和密码。

【漏洞复现】某华ICC智能物联综合管理平台heapdump敏感信息泄露

【漏洞复现】某华ICC智能物联综合管理平台heapdump敏感信息泄露

加入下方内部付费圈子,获取漏洞POC

05    漏洞详情

因很多漏洞公众号发不出来,后续部分漏洞发在纷传圈子里面。

圈子目前福利

md5能解密出来的帮忙解密

凌风云网盘搜索 帮忙下载资源
后续福利还在增加中......

【漏洞复现】某华ICC智能物联综合管理平台heapdump敏感信息泄露

                           扫描图片二维码即可加入内部付费圈子

【漏洞复现】某华ICC智能物联综合管理平台heapdump敏感信息泄露

原文始发于微信公众号(安羽安全):【漏洞复现】某华ICC智能物联综合管理平台heapdump敏感信息泄露

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月2日17:48:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞复现】某华ICC智能物联综合管理平台heapdump敏感信息泄露http://cn-sec.com/archives/2908874.html

发表评论

匿名网友 填写信息