【漏洞复现】[0day推送] 宏脉医美行业管理系统存在中危漏洞

原创淮橘安全淮橘安全 2024-03-27 17:20

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，淮橘安全及文章作者不为此承担任何责任。

现在只对常读和星标的公众号才展示大图推送，建议大家能把
“
设为星标
”，
否则可能就看不到了啦
！每日为大家推送0day，1day，好用的工具供大家学习

0x01 漏洞描述

宏脉医美行业管理系统是由宏脉信息技术股份有限公司开发的一款服务于医美行业管理服务的系统，该系统的config存在目录遍历漏洞

0x02 资产测绘

fofa：title=”宏脉医美行业管理系统”

0x03 漏洞复现

http://xxx.xxx.xxx/config

0x04 近日新闻

3月26日，漂亮国和英国政府宣布对武汉xxx有限责任公司和两个中国公民实施制裁。与此同时，美国司法部起诉七名中国黑客，美国国务院针对涉案中企和个人祭出千万美元悬赏。

星球介绍

2.各位师傅欢迎加入，星球现在人越来越多了，后续价格也会持续上涨，各位师傅们，趁现在抓紧加入，后续有机会成为嘉宾，享受永久使用权哟！

3.知名
星球海底安全价格目前79
元但是这边为大家争取到了
30元优惠卷
数量不多先到先得，
各位师傅
后续价格将会越来越高了，感兴趣的抓紧了哟

复制
搜一搜
分享
收藏
划线

人划线