赛蓝企业管理系统DownloadBuilder接口任意文件读取漏洞复现 [附POC]
创始人
2025-01-15 20:34:53
0

文章目录

  • 赛蓝企业管理系统DownloadBuilder接口任意文件读取漏洞复现 [附POC]
    • 0x01 前言
    • 0x02 漏洞描述
    • 0x03 影响版本
    • 0x04 漏洞环境
    • 0x05 漏洞复现
      • 1.访问漏洞环境
      • 2.构造POC
      • 3.复现
    • 0x06 修复建议

赛蓝企业管理系统DownloadBuilder接口任意文件读取漏洞复现 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

赛蓝企业管理系统DownloadBuilder接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

0x03 影响版本

赛蓝企业管理系统

0x04 漏洞环境

FOFA语法:body=“www.cailsoft.com” || body=“赛蓝企业管理系统”
在这里插入图片描述

0x05 漏洞复现

1.访问漏洞环境

上一篇:面试真题 | ARM体系架构基础知识

下一篇:pnpm 如何安装指定版本

相关内容

热门资讯

交流学习经验!德州最新辅助器(... 交流学习经验!德州最新辅助器(黑科技ai)wepoke教程(2026已更新)(哔哩哔哩);德州最新辅...
黑科技真的(云扑克有挂吗)外挂... 黑科技真的(云扑克有挂吗)外挂透明挂辅助黑科技(透视)总是是有挂(有挂详情)-哔哩哔哩;1、玩家可以...
黑科技真的(WePoKe)hm... 黑科技真的(WePoKe)hm3德州辅助怎么购买(智能ai)本来真的有挂(2023已更新)(哔哩哔哩...
发现一款!!微扑克怎么加入俱乐... 一、微扑克怎么加入俱乐部简介了解软件请加微:136704302微扑克怎么加入俱乐部是一款在线扑克游戏...
黑科技软件(nzt德州辅助软件... 黑科技软件(nzt德州辅助软件基本了解)外挂透明挂辅助器(透视)都是真的有挂(真的有挂)-哔哩哔哩;...
黑科技软件(WePoKe)线上... 黑科技软件(WePoKe)线上wpk德州ai机器人(ai辅助)竟然真的有挂(2024已更新)(哔哩哔...
必备辅助推荐!wpk机制(智能... 必备辅助推荐!wpk机制(智能ai)详细教程(2026已更新)(哔哩哔哩)1、下载好wpk机制辅助软...
黑科技科技(aa扑克发牌机制)... 黑科技科技(aa扑克发牌机制)外挂透明挂辅助助手(透视)好像有挂(竟然有挂)-哔哩哔哩1、aa扑克发...
黑科技模拟器(WePoKe)w... 黑科技模拟器(WePoKe)wepoke辅助枝巧(ai代打)真是真的有挂(2020已更新)(哔哩哔哩...
热点推荐!!wpk到底有没有辅... 热点推荐!!wpk到底有没有辅助(ai代打)wpk教程(2026已更新)(哔哩哔哩)是一款可以让一直...