Awesome-POC/Web应用漏洞/三汇SMG 网关管理软件 down.php 任意文件读取漏洞.md

# 三汇SMG 网关管理软件 down.php 任意文件读取漏洞

## 漏洞描述

三汇SMG 网关管理软件 down.php文件中存在任意文件读取漏洞，攻击者通过漏洞可以下载服务器任意文

## 漏洞影响

```
三汇SMG 网关管理软件
```

## FOFA

```
body="text ml10 mr20" && title="网关管理软件"
```

## 漏洞复现

登录页面

![img](./images/202203180949105.png)

存在漏洞的页面为 **down.php**

![img](./images/202203180949106.png)

![img](./images/202203180949107.png)
-												Web应用漏洞

											
										
										
											2022-05-17 17:43:20 +08:00
+								# 三汇SMG 网关管理软件 down.php 任意文件读取漏洞
 								## 漏洞描述
 								三汇SMG 网关管理软件 down.php文件中存在任意文件读取漏洞，攻击者通过漏洞可以下载服务器任意文
 								## 漏洞影响
 								```
 								三汇SMG 网关管理软件
 								```
-												更新漏洞库：Web应用漏洞/

											
										
										
											2022-05-24 17:29:00 +08:00
+								## FOFA
-												Web应用漏洞

											
										
										
											2022-05-17 17:43:20 +08:00
 								```
 								body="text ml10 mr20" && title="网关管理软件"
 								```
 								## 漏洞复现
 								登录页面
-												更新漏洞

											
										
										
											2022-12-05 11:09:28 +08:00
+								![img](./images/202203180949105.png)
-												Web应用漏洞

											
										
										
											2022-05-17 17:43:20 +08:00
 								存在漏洞的页面为 **down.php**
-												更新漏洞

											
										
										
											2022-12-05 11:09:28 +08:00
+								![img](./images/202203180949106.png)
-												Web应用漏洞

											
										
										
											2022-05-17 17:43:20 +08:00
-												更新漏洞

											
										
										
											2022-12-05 11:09:28 +08:00
+								![img](./images/202203180949107.png)