目录
0x01 产品简介
Yearning 是一款可满足大部分公司SQL审核需求的web端可视化SQL审核平台。在实现常规的sql审核功能外还添加了诸如数据查询等一系列便捷的功能。提供查询审计,SQL审核,SQL回滚,自定义工作流等多种功能。
0x02 漏洞概述
Yearning front 接口存在一个任意文件读取漏洞,攻击者可以通过恶意构造的请求读取服务器上的任意文件,包括敏感的系统文件。此漏洞可能导致泄露敏感信息,为攻击者提供足够的信息来进一步渗透系统。
0x03 网络测绘
app="Yearning"