body="loginNeedMobileNumVerification" || body="睿贝软件"
python3 main.py -f url.txt -p ruibei-appPatchDownLoad-read-file
1、限制appPatchDownLoad接口的访问
2、升级睿贝软件至最新版本
3、官网下载最新补丁版本:https://www.rebee.cn/
原文始发于微信公众号(SCA御盾):【漏洞复现】睿贝-appPatchDownLoad-read-file任意文件读取漏洞复现
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论