通天星主动安全监控云平台存在任意文件读取

2024年2月27日13:48:54评论30 views字数 215阅读0分43秒阅读模式

0x00免责声明

本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！

0x01漏洞描

通tian星主动安全监控云平台存在任意文件读取，攻击者可通过此漏洞获取敏感。

0x02漏洞复现

1、fofa

body="./open/webApi.html"

2、部分界面如下

通天星主动安全监控云平台存在任意文件读取

3、利用方式请加入帮会获取。

通天星主动安全监控云平台存在任意文件读取

0x03修复建议

升级到安全版本限定文件的访问范围

原文始发于微信公众号（非攻安全实验室）：通*星主动安全监控云平台存在任意文件读取

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

Argo Events权限管理不当漏洞

本文由 admin 发表于 2024年2月27日13:48:54
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
通天星主动安全监控云平台存在任意文件读取https://cn-sec.com/archives/2529776.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.