赛蓝企业管理系统DownloadBuilder接口任意文件读取漏洞复现 [附POC]
创始人
2025-01-15 20:34:53
0

文章目录

  • 赛蓝企业管理系统DownloadBuilder接口任意文件读取漏洞复现 [附POC]
    • 0x01 前言
    • 0x02 漏洞描述
    • 0x03 影响版本
    • 0x04 漏洞环境
    • 0x05 漏洞复现
      • 1.访问漏洞环境
      • 2.构造POC
      • 3.复现
    • 0x06 修复建议

赛蓝企业管理系统DownloadBuilder接口任意文件读取漏洞复现 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

赛蓝企业管理系统DownloadBuilder接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

0x03 影响版本

赛蓝企业管理系统

0x04 漏洞环境

FOFA语法:body=“www.cailsoft.com” || body=“赛蓝企业管理系统”
在这里插入图片描述

0x05 漏洞复现

1.访问漏洞环境

上一篇:面试真题 | ARM体系架构基础知识

下一篇:pnpm 如何安装指定版本

相关内容

热门资讯

透视软件!wpk辅助插件,(w... 透视软件!wpk辅助插件,(wpK)原来真的有挂,实用技巧(有挂技巧);1、很好的工具软件,可以解锁...
透视ai代打!wpkai透视外... 透视ai代打!wpkai透视外挂售卖,(WPk)切实有挂,切实教程(有挂工具)1、打开软件启动之后找...
黑科技教程!wepoke一定有... 黑科技教程!wepoke一定有挂,(WePoke)本来是真的有挂,wepoke教程(有挂技巧);1、...
黑科技辅助挂!wepoke辅助... 黑科技辅助挂!wepoke辅助使用方法,(wepoker)真是真的是有挂,攻略方法(有挂介绍);1、...
透视了解!微扑克外挂,(wpk... 透视了解!微扑克外挂,(wpk微扑克)真是真的有挂,辅助教程(有挂教程)1、很好的工具软件,可以解锁...
总结辅助挂!智星德州菠萝辅助工... 总结辅助挂!智星德州菠萝辅助工具,(智星菠萝德州)一贯存在有挂,科技教程(有挂攻略);1、完成智星德...
透视模拟器!wpk ai机器人... 透视模拟器!wpk ai机器人,(wPk)本来真的有挂,2025新版总结(有挂黑科技);透视模拟器!...
黑科技线上!wepoke辅助多... 黑科技线上!wepoke辅助多久会检测到,(WEPOKE)本来真的有挂,揭秘教程(有挂攻略);1、游...
透视科技!wpkai透视外挂售... 透视科技!wpkai透视外挂售卖,(wpK)都是是有挂,攻略方法(有挂详情)所有人都在同一条线上,像...
透视攻略!wpk辅助,(WPK... 透视攻略!wpk辅助,(WPK)竟然真的是有挂,实用技巧(有挂教程);1、wpk辅助系统规律教程、w...