«

泛微OA云桥任意文件读取漏洞

时间：2020-9-12 19:58 作者：admin 分类： 渗透测试

泛微0A的这个漏洞利用/wxjsapi/saveYZJFile接口获取filepath,返回数据包内出现了程序的绝对路径,攻击者可以通过返回内容识别程序运行路径从而下载数据库配置文件危害可见。

1、downloadUrl参数修改成需要获取文件的绝对路径,记录返回包中的id值。

2、通过查看文件接口访问 /file/fileNoLogin/id

可参考微步的情报：

标签: 渗透测试漏洞 0day 未授权

版权所有：Mrxn's Blog
文章标题：泛微OA云桥任意文件读取漏洞
除非注明，文章均为 Mrxn's Blog 原创，请勿用于任何商业用途，转载请注明作者和出处 Mrxn's Blog

扫描二维码，在手机上阅读

推荐阅读：

蓝队技巧：查找被隐藏的Windows服务项
 齐治堡垒机前台远程命令执行漏洞
 Linux下利用SUID提权
 从朋友圈XX中奖getshell到提权服务器过程简单记录
 绿盟UTS综合威胁探针管理员任意登录复现
 使用正则快速从 js 文件里提取处 API path
0day来袭WordPress Core <= 4.7.4全版本密码重置漏洞
 emlog相册插件getshell exploit
fastadmin(V1.0.0.20200506_beta)前台getshell(文件上传解析)漏洞分析
 Metasploit渗透Ubuntu 12.04攻击测试演练（转）