1Day-百卓网络Smart S85F存在信息泄露漏洞 CNVD-C-2023-1334285

admin 2024年2月15日10:09:50评论16 views字数 582阅读1分56秒阅读模式

声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。

免责声明: 该教程仅用于网络安全学习,如有人利用该技术从事违法犯罪行为一切和作者无关,请各位遵守法律法规!可以转发,禁止直接复制粘贴!

百卓网络Smart S85F管理平台存在信息泄漏

一、漏洞描述

北京百卓网络技术有限公司(以下简称百卓网络)是一家致力于构建下一代安全互联网的高新技术企业。百卓网络Smart S85F管理平台数据库管理存在信息泄漏。攻击者可利用漏洞获取服务器权限或对系统造成业务影响。

二、漏洞影响

Smart S85F

三、搜索语法

app="Smart管理平台" && body="S85F"

四、漏洞复现

  1. fofa搜索:app="Smart管理平台"&&body="S85F"1Day-百卓网络Smart S85F存在信息泄露漏洞 CNVD-C-2023-1334285
  2. 如图登录界面。

1Day-百卓网络Smart S85F存在信息泄露漏洞 CNVD-C-2023-1334285

3.如图访问https://ip/cmdscripts/php_wj_rule_config泄露网站配置信息以及代码信息

1Day-百卓网络Smart S85F存在信息泄露漏洞 CNVD-C-2023-1334285

1Day-百卓网络Smart S85F存在信息泄露漏洞 CNVD-C-2023-1334285

最近公众号在语雀创建了一个公开知识库,欢迎各位大佬关注和投稿

https://www.yuque.com/goutou-ojnlx/cfyc3e/sp8yaau0ggbllmo0

 

原文始发于微信公众号(狗头网络安全):1Day---百卓网络Smart S85F存在信息泄露漏洞 CNVD-C-2023-1334285

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月15日10:09:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   1Day-百卓网络Smart S85F存在信息泄露漏洞 CNVD-C-2023-1334285https://cn-sec.com/archives/2493859.html

发表评论

匿名网友 填写信息