需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)
漏洞简介
某科技发展有限公司自主研发的开发系统是一款纯B/S架构面向工业监控领域的web端组态产品,是大数据可视化与工业互联网技术融合的产物,系统以自动化技术为起点,以信息集成为突破口,以组件为基础进行Web端可视化组态开发,远超传统CS组态软件和其他Web端产品。系统具备高质量Web界面、瘦客户端、跨平台兼容、免安装、低代码等核心技术优势。某开发系统存在任意文件读取漏洞
资产详情
body="/public/javascripts/Common/Util/km_util.js"漏洞复现
读取win.ini文件测试
Nuclei测试
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...