赛蓝企业管理系统DownloadBuilder接口任意文件读取漏洞复现 [附POC]
创始人
2025-01-15 20:34:53
0

文章目录

  • 赛蓝企业管理系统DownloadBuilder接口任意文件读取漏洞复现 [附POC]
    • 0x01 前言
    • 0x02 漏洞描述
    • 0x03 影响版本
    • 0x04 漏洞环境
    • 0x05 漏洞复现
      • 1.访问漏洞环境
      • 2.构造POC
      • 3.复现
    • 0x06 修复建议

赛蓝企业管理系统DownloadBuilder接口任意文件读取漏洞复现 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

赛蓝企业管理系统DownloadBuilder接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

0x03 影响版本

赛蓝企业管理系统

0x04 漏洞环境

FOFA语法:body=“www.cailsoft.com” || body=“赛蓝企业管理系统”
在这里插入图片描述

0x05 漏洞复现

1.访问漏洞环境

上一篇:面试真题 | ARM体系架构基础知识

下一篇:pnpm 如何安装指定版本

相关内容

热门资讯

解迷透视!wepokerplu... 解迷透视!wepokerplus开挂,pokerworld软件,学习教程(有挂实锤)-哔哩哔哩wep...
这一问题亟待解决!暗宝辅助好用... 这一问题亟待解决!暗宝辅助好用吗(辅助)竟然有挂辅助挂(有挂方法)-哔哩哔哩暗藏猫腻,小编详细说明暗...
总算清楚!!抓住捣蛋鸡开挂,h... 总算清楚!!抓住捣蛋鸡开挂,hhpoker德州作必弊,绝活教程(有挂讲解)-哔哩哔哩1)抓住捣蛋鸡开...
总结透视!wepoker透视脚... 总结透视!wepoker透视脚本免费app,微乐河南小程序辅助器免费,指引教程(有挂秘籍)-哔哩哔哩...
推荐透视!wepoker数据分... 推荐透视!wepoker数据分析工具,德扑圈透视挂,指引教程(有挂解惑)-哔哩哔哩1、wepoker...
有消息称!新众亿辅助(辅助)一... 有消息称!新众亿辅助(辅助)一贯是有辅助工具(有挂存在)-哔哩哔哩1、打开软件启动之后找到中间准星的...
揭秘真相!宝宝浙江游戏脚本,w... 揭秘真相!宝宝浙江游戏脚本,wepoker透视脚本免费app,指南书教程(有挂解惑)-哔哩哔哩1、宝...
分享透视!wpk透视辅助方法,... 分享透视!wpk透视辅助方法,微乐脚本,方针教程(有挂详情)-哔哩哔哩wpk透视辅助方法能透视中分为...
教你透视!wepokerplu... 教你透视!wepokerplus作必弊,wepoker可以开透视吗,窍门教程(真的有挂)-哔哩哔哩1...
受玩家影响!哈局13张辅助器(... 受玩家影响!哈局13张辅助器(辅助)原来真的是有辅助软件(有挂工具)-哔哩哔哩1、哈局13张辅助器脚...