泛微ecology9目录遍历

ucpeo • 2022-02-10 • 工作 • 1975 阅读

jqueryFileTree.jsp该文件下存在可控的dir参数当作目录来进行遍历，虽然参数前缀需要为“/page/resource/userfile”，但是没有过滤掉“/”符号，所以我们可以使用”../“来进行目录穿越，达到目录遍历的效果，见源码：
blockchain

请求包如下:

127.0.0.1/hrm/hrm_e9/orgChart/js/jquery/plugins/jqueryFileTree/connectors/jqueryFileTree.jsp?dir=/page/resource/userfile/

若回显格式为”$%^&[]“则有可能存在该漏洞
blockchain

通过“../”进行目录穿越:
blockchain

当然仅仅这一个漏洞没啥屌用，下一篇介绍任意文件下载漏洞，恰好与此漏洞结合，各司其职，一方显示一方下载

版权声明：
作者：ucpeo
链接： Blog
来源：Blog
文章版权归作者所有，未经允许请勿转载。

THE END

泛微ecology9任意文件下载

下一篇>>

最新评论

小白

2023-06-09 09:20

想看要密码的，哈哈

test

2022-08-13 02:18

666 作者很强可以的话可以多分享点审计思路感谢

test

2022-05-09 22:06

111

2022-03-18 15:18

我一进你的博客就被恐惧了1.5秒

搜索内容