迅饶科技网关信息泄露 admin 102359文章 87评论 2024年3月27日22:44:21评论12 views字数 184阅读0分36秒阅读模式 00漏洞概述 X2Modbus网关GetUser接口存在一个信息泄漏漏洞,使得未经授权的用户或攻击者可以获取敏感信息 01空间搜索语法 fofa server="SunFull-Webs" 02 利用过程 登录界 利用过程较为复杂建议直接看报告 漏洞存在响应包如下。 所有验证内容来自靶场环境 时隔很久了哈最近确实很忙师傅们见谅 原文始发于微信公众号(左逆安全攻防):迅饶科技网关信息泄露 点赞 http://cn-sec.com/archives/2608133.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论