【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

2024年3月8日17:01:15评论63 views字数 560阅读1分52秒阅读模式

免责声明

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

漏洞描述

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

X2Modbus是上海迅饶自动化科技有限公司开发的一款功能很强大的协议转换网关，这里的X代表各家不同的通信协议， 2是To的谐音表示转换， Modbus就是最终支持的标准协议是Modbus协议。用户可以根据现场设备的通信协议进行配置，转成标准的Modbus协议。在PC端仿真运行无误后，上传到硬件协议转换网关。X2Modbus网关存在一个信息泄漏漏洞，使得未经授权的用户或攻击者可以获取敏感信息。

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

FOFA

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

server="SunFull-Webs" || icon_hash="-1384370370"

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

漏洞复现

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

NucleiPoc

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

详细poc请移步星球获取

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

修复建议

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

采用参数化查询或使用安全的API来与外部系统进行交互，避免直接拼接用户输入到命令中，严格限制应用程序的权限，确保应用程序运行时只能访问和执行必要的系统资源和命令。定期更新和维护系统和组件，及时应用安全补丁，以修复已知的漏洞。

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

知识星球

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

加入星球请扫描下方二维码，限时优惠29.9！！！

【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

原文始发于微信公众号（知黑守白）：【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Sapido RB- 1732 路由器命令执行漏洞

【高危漏洞】Windows 11：300毫秒即可提权至管理员

NetMizer日志管理系统远程命令执行漏洞

科拓全智能停车收费系统SQL注入漏洞

漏洞复现 || Vite import存在任意文件读取漏洞

Argo Events权限管理不当漏洞

Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)

Apache Roller 漏洞让攻击者获得未经授权的访问

Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）

Apache Roller 未经授权的访问漏洞

本文由 admin 发表于 2024年3月8日17:01:15
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
【漏洞复现】X2Modbus网关-GetUser-敏感信息泄露https://cn-sec.com/archives/2559729.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

8888