正文

【未公开】某信息工程股份有限公司基础信息平台存在任意文件读取漏洞

admin
admin V管理员 /0 评论 /31 阅读
0913
此篇文章发布距今已超过5天,您需要注意文章的内容或图片是否可用!

需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)

漏洞简介

  某信息工程股份有限公司基础信息平台存在任意文件读取漏洞,攻击者可通过该漏洞获取敏感信息。

资产详情

body="/SystemManage/BaseProject"、title=="基础信息平台"

漏洞复现

读取Windows/win.ini文件


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com