Kyan 网络监控设备密码泄露漏洞

一、漏洞简介

Kyan网络监控设备存在账号密码泄露漏洞,该漏洞是由于开发人员将记录账户密码的文件放到网站目录,攻击者可通过访问目录获取Kyan网络监控设备账号密码,进入控制后台。

二、影响版本

三、资产测绘

1700735696467-ea2f2fba-f004-4687-a3f2-dfb3a2beaa8a.png

四、漏洞复现

/hosts

1700735729224-68725e9b-5914-45cd-b997-a65cc83fa1fb.png

1700735740516-f3d3ee66-1525-470f-aa0d-b35990866841.png

更新: 2024-02-29 23:57:12
原文: https://www.yuque.com/xiaokp7/ocvun2/ph8dyaez8p98x1ah