用*NC-uap-lfw文件读取漏洞,攻击者可构造恶意请求获取系统信息等及其它安全风险。
受影响URL:
/*****action.DocServlet?disp=/WEB-INF/web.xml
简述:海用*NC-uap-lfw文件读取漏洞,攻击者可构造恶意请求获取系统信息,造成数据系统及其它安全风险。
nuclei脚本
POC细节发布在知识星球
专注于漏洞情报分享,不发烂大街的东西。星球外面的兄弟欢迎进来白嫖,不满意三天退款。放心大胆的进来嫖。
(星球内部分工具脚本截图)
星球活跃度
精选主题一
精选主题二
精选主题三
精选主题四
精选主题五
马赛克安全实验室专注于:漏洞复现、渗透测试、nday、0day、网络安全、红蓝对抗,持续输出安全相关漏洞情报、漏洞复现相关漏洞验证脚本及工具。
工具列表(点击可直接查看)
[安全工具开发-1]MOSAIC HongJing Crypt Tools V1.0
复现列表(点击可直接查看)
[漏洞复现-21]蓝*OAE*S-saveImg-文件上传漏洞
[漏洞复现-34]Huawei Auth-Http文件泄露漏洞
[漏洞复现-39]用*OA-移动系统-init-sql注入漏洞
[漏洞复现-40]蓝*OA-getloginSessionId漏洞
[漏洞复现-41]用*OA-移动*ackup-sql注入漏洞
[漏洞复现-45]宏*ehr-gettree-sql注入漏洞
[漏洞复现-46]用*OA-移动*getapp-sql注入漏洞
[漏洞复现-47]XXL-JOB*Token身份绕过RCE漏洞
[漏洞复现-48]用*-u8c-cl*ycheck-sql注入漏洞
[漏洞复现-49]蓝*-EIS-showuserinfo-sql注入漏洞
[漏洞复现-50]飞*互联fe-of*ver-任意文件上传漏洞