赛蓝企业管理系统DownloadBuilder接口任意文件读取漏洞复现 [附POC]
创始人
2025-01-15 20:34:53
0

文章目录

  • 赛蓝企业管理系统DownloadBuilder接口任意文件读取漏洞复现 [附POC]
    • 0x01 前言
    • 0x02 漏洞描述
    • 0x03 影响版本
    • 0x04 漏洞环境
    • 0x05 漏洞复现
      • 1.访问漏洞环境
      • 2.构造POC
      • 3.复现
    • 0x06 修复建议

赛蓝企业管理系统DownloadBuilder接口任意文件读取漏洞复现 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

赛蓝企业管理系统DownloadBuilder接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

0x03 影响版本

赛蓝企业管理系统

0x04 漏洞环境

FOFA语法:body=“www.cailsoft.com” || body=“赛蓝企业管理系统”
在这里插入图片描述

0x05 漏洞复现

1.访问漏洞环境

上一篇:面试真题 | ARM体系架构基础知识

下一篇:pnpm 如何安装指定版本

相关内容

热门资讯

四分钟熟悉(aapoker俱乐... 四分钟熟悉(aapoker俱乐部)wpk德州代打是真的(2025已更新)(今日头条)一、wpk德州代...
透视辅助(aapOKER)外挂... 透视辅助(aapOKER)外挂透明辅助机制(透视)原来真的有挂(2025已更新)(微博客户端);aa...
透牌教程(aapoKER)好运... 透牌教程(aapoKER)好运大菠萝有挂(辅助挂)果然真的有挂(2022已更新)(抖音);一、好运大...
wpk外 挂(cloudpok... wpk外 挂(cloudpoker云扑克)红龙扑克是不是有问题(透视辅助)一贯真的有挂(有挂新版)-...
透视辅助(AAPOkER)外挂... 透视辅助(AAPOkER)外挂透明辅助安装(辅助挂)都是真的有挂(2023已更新)(微博客户端)1、...
九分钟发现(德扑之星数据解析)... 九分钟发现(德扑之星数据解析)aapoker安卓版辅助(2022已更新)(今日头条);1、超多福利:...
2024版教程(wopoker... 2024版教程(wopoker)拱趴大菠萝免费辅助器(透视)的确是有挂的(2023已更新)(知乎)1...
微扑克ai辅助工具(扑克世界)... 微扑克ai辅助工具(扑克世界)德州ai智能系统(黑科技)一直真的有挂(有挂科技)-百度1、起透看视 ...
黑科技辅助(德州扑克)外挂透明... 黑科技辅助(德州扑克)外挂透明辅助工具(透视)的确是有挂的(2020已更新)(小红书)1、超多福利:...
两分钟脚本(来玩德州挂辅助器)... 两分钟脚本(来玩德州挂辅助器)微扑克ai技术(2023已更新)(知乎);1、打开软件启动之后找到中间...