【漏洞复现】Pkpmbs建设工程质量监督系统-任意文件读取-Ajax_operaFile

免责声明

---

此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！

---

0x01 产品简介

---

pkpmbs 建设工程质量监督系统,是湖南建研信息技术股份有限公司下的一款工程管理软件，旨在帮助监理单位和相关部门对建设工程的质量进行监督和管理。

---

0x02 漏洞概述

---

Pkpmbs建设工程质量监督系统Ajax_operaFile.aspx接口处存在文件读取漏洞，恶意攻击者可能会利用此漏洞读取敏感文件，对系统造成危害

---

0x03 网络测绘

icon_hash="2001627082"

0x04 漏洞复现