三汇SMG 网关管理软件 down.php 任意文件读取漏洞(内涵poc-exp)长安风生4月9日 更新关注私信817411三汇SMG 网关管理软件 down.php 任意文件读取漏洞#前言本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!本文来自会员投稿:长安风生#漏洞描述三汇SMG 网关管理软件 down.php文件中存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器任意文件#漏洞影响三汇SMG 网关管理软件#网络测绘FOFAbody=”text ml10 mr20″ && title=”网关管理软件”#漏洞复现 此处内容已隐藏,请评论后刷新页面查看.登录页面存在漏洞的接口为/down.php [/hidecontent] #POC-EXP分享 此处内容已隐藏,年费会员可见 请登录后查看特权 [/hidecontent]
10月13日 10月13日 10月16日 10月14日 
10月13日 10月13日 10月16日 10月14日 
请登录后查看评论内容