赛蓝企业管理系统DownloadBuilder接口任意文件读取漏洞复现 [附POC]
创始人
2025-01-15 20:34:53
0

文章目录

  • 赛蓝企业管理系统DownloadBuilder接口任意文件读取漏洞复现 [附POC]
    • 0x01 前言
    • 0x02 漏洞描述
    • 0x03 影响版本
    • 0x04 漏洞环境
    • 0x05 漏洞复现
      • 1.访问漏洞环境
      • 2.构造POC
      • 3.复现
    • 0x06 修复建议

赛蓝企业管理系统DownloadBuilder接口任意文件读取漏洞复现 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

赛蓝企业管理系统DownloadBuilder接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

0x03 影响版本

赛蓝企业管理系统

0x04 漏洞环境

FOFA语法:body=“www.cailsoft.com” || body=“赛蓝企业管理系统”
在这里插入图片描述

0x05 漏洞复现

1.访问漏洞环境

上一篇:面试真题 | ARM体系架构基础知识

下一篇:pnpm 如何安装指定版本

相关内容

热门资讯

专业讨论!"poke... 专业讨论!"pokerworld辅助器,微信卡五星小程序辅助"竟然真的有外开挂工具-20261、微信...
玩家必看科普!"拱趴... 玩家必看科普!"拱趴大菠萝机器人,小程序微乐辅助器ios"一直有有外开挂教程-2026小程序微乐辅助...
一分钟了解"大菠萝手... 一分钟了解"大菠萝手游辅助,微乐家乡小程序自建房辅助app"确实真的有外开挂挂-20261、玩家可以...
一分钟秒懂"clou... 一分钟秒懂"cloudpoker外开挂,微信微乐跑得快游戏辅助脚本"一直存在有外开挂挂-2026;1...
一分钟了解!"pok... 一分钟了解!"pokemmo手机版脚本免费,微乐自建房怎么挂脚本"原来真的有外开挂方法-2026进入...
我来教大家!"拱趴大... 我来教大家!"拱趴大菠萝有挂吗,微乐小程序自建房辅助器"一直是有外开挂器-20261、操作简单,无需...
透视要领!德州局HHpoker... 透视要领!德州局HHpoker透视脚本,hhpoker到底可以作必弊码(透视)一直是有脚本技巧(哔哩...
透视技法!xpoker辅助怎么... 透视技法!xpoker辅助怎么用,xpoker辅助神器(透视)本来有脚本工具(哔哩哔哩)1、xpok...
透视手段!wpk官网下载链接,... 透视手段!wpk官网下载链接,如何判断wpk辅助软件的真假(透视)原来存在有脚本技巧(哔哩哔哩)1、...
透视指南!hhpoker俱乐部... 透视指南!hhpoker俱乐部是干嘛的,hhpoker德州机器人(透视)切实是有透视攻略(哔哩哔哩)...