迅饶科技网关信息泄露

2024年3月27日22:44:21评论12 views字数 184阅读0分36秒阅读模式

00漏洞概述

X2Modbus网关GetUser接口存在一个信息泄漏漏洞，使得未经授权的用户或攻击者可以获取敏感信息

01空间搜索语法

fofa

server="SunFull-Webs"

利用过程

登录界

迅饶科技网关信息泄露

利用过程较为复杂建议直接看报告
漏洞存在响应包如下。

所有验证内容来自靶场环境

迅饶科技网关信息泄露

时隔很久了哈最近确实很忙师傅们见谅

原文始发于微信公众号（左逆安全攻防）：迅饶科技网关信息泄露

CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取