三汇SMG 网关管理软件 down.php 任意文件读取漏洞(内涵poc-exp)

1119611


三汇SMG 网关管理软件 down.php 任意文件读取漏洞

#前言

本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!

本文来自会员投稿:长安风生

#漏洞描述

三汇SMG 网关管理软件 down.php文件中存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器任意文件

#漏洞影响

三汇SMG 网关管理软件

#网络测绘FOFA

body=”text ml10 mr20″ && title=”网关管理软件”

#漏洞复现

  此处内容已隐藏,请评论后刷新页面查看.

登录页面

10fb15c77220240409000452

存在漏洞的接口为/down.php

c73710020520240409000647

 

[/hidecontent]

 

#POC-EXP分享

 

[/hidecontent]

 

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
漏洞库
# #任意文件读取# #网关
喜欢就支持一下吧
点赞11 分享
长安风生的头像-棉花糖会员站糖心会员
【投稿】EDUSRC保存漏洞报告保姆级教程(起因是edusrc设置了审核7天不可见)-棉花糖会员站
【投稿】EDUSRC保存漏洞报告保姆级教程(起因是edusrc设置了审核7天不可见)
【投稿】EDUSRC保存漏洞报告保姆级教程(起因是edusrc设置了审核7天...
2025年3月22日 1351
【 含批量POC-EXP】Cleo文件传输软件任意文件读取漏洞(CVE-2024-50623)-棉花糖会员站
【 含批量POC-EXP】Cleo文件传输软件任意文件读取漏洞(CVE-2024-50623)
【 含批量POC-EXP】Cleo文件传输软件任意文件读取漏洞(CVE-2024-5062...
2025年3月14日 539
【 含批量检测POC】用友分析云存在druid未授权访问漏洞-棉花糖会员站
【 含批量检测POC】用友分析云存在druid未授权访问漏洞
【 含批量检测POC】用友分析云存在druid未授权访问漏洞
2024年6月14日 239
【 含批量POC-EXP】泛微E-Office jx2_config 敏感信息泄露-棉花糖会员站
【 含批量POC-EXP】泛微E-Office jx2_config 敏感信息泄露
【 含批量POC-EXP】泛微E-Office jx2_config 敏感信息泄露
2024年4月19日 233
【 含批量POC-EXP】帮管客-CRM存在SQL注入漏洞-棉花糖会员站
【 含批量POC-EXP】帮管客-CRM存在SQL注入漏洞
【 含批量POC-EXP】帮管客-CRM存在SQL注入漏洞
2024年4月19日 141
相关推荐
2025 hw 有poc的漏洞集合-棉花糖会员站
2025 hw 有poc的漏洞集合
2025 hw 有poc的漏洞集合
2025年7月31日 6160
金蝶EAS autoLogin.jsp远程代码执行-棉花糖会员站
金蝶EAS autoLogin.jsp远程代码执行
金蝶EAS autoLogin.jsp远程代码执行
2025年7月4日 2397
百度网盘Windows客户端存在远程命令执行-棉花糖会员站
百度网盘Windows客户端存在远程命令执行
百度网盘Windows客户端存在远程命令执行
2025年9月4日 2273
大华 evo-runs/v1.0/receive RCE-棉花糖会员站
大华 evo-runs/v1.0/receive RCE
大华 evo-runs/v1.0/receive RCE
2025年7月11日 1950
wps 远程代码执行 rce-棉花糖会员站
wps 远程代码执行 rce
wps 远程代码执行 rce
2025年7月18日 1787
爱数AnyShare智能内容管理平台 start_service 存在远程命令执行-棉花糖会员站
爱数AnyShare智能内容管理平台 start_service 存在远程命令执行
爱数AnyShare智能内容管理平台 start_service 存在远程命令执行
2025年7月4日 1683
评论 共11条

请登录后发表评论

    请登录后查看评论内容

作者
用户封面
长安风生的头像-棉花糖会员站糖心会员
【投稿】EDUSRC保存漏洞报告保姆级教程(起因是edusrc设置了审核7天不可见)
【 含批量POC-EXP】Cleo文件传输软件任意文件读取漏洞(CVE-2024-50623)
【 含批量检测POC】用友分析云存在druid未授权访问漏洞
【 含批量POC-EXP】帮管客-CRM存在SQL注入漏洞
【 含批量POC-EXP】泛微E-Office jx2_config 敏感信息泄露
最近一周热门文章

1会员必看手册(1.8.6版本 25.12.1更新)

棉花糖的头像-棉花糖会员站糖心会员2025年12月1日
3.6W+

2普华科技PowerPms ForgotPassword 存在sql注入

棉花糖的头像-棉花糖会员站糖心会员2025年12月3日
9999748

3无境靶场练习:win11通关vulntarget-b

ll_12345的头像-棉花糖会员站糖心会员2025年12月1日
726

4XWiki Platform 文件读取 (CVE-2025-55749)

棉花糖的头像-棉花糖会员站糖心会员2025年12月4日
9999686

5OffSec OSCP培训 – PEN-200 2024.11 中英双语字幕

棉花糖的头像-棉花糖会员站糖心会员2025年12月2日
糖心会员会员专属672

6天地伟业Easy7 queryUserbyDesc 存在SQL注入

棉花糖的头像-棉花糖会员站糖心会员2025年12月4日
9999666
标签云
龙浏览器未引用的服务路径特权升级齿轮地理位置查询鼠标鼠标按钮命令注入远程鼠标远程代码执行鼠标远程代码鼠标路径遍历鼠标本地文件包含鼠标未引用的服务路径鼠标事件状态栏鼠标默认错误页面跨站点脚本默认配置远程代码执行默认管理员凭据默认的调制解调器上的密码硬件远程默认权限默认权利默认弱密码编码默认密码默认安全性硬件远程默认和弱加密