泛微E-Mobile client/cdnfile 任意文件读取漏洞【漏洞复现】
泛微E-Mobile client/cdnfile 任意文件读取漏洞【漏洞复现】
星河 网安探索队 2024-09-29 20:57
点
击
上
方
公众号
关
注
我
们
建议大家把公众号“网安探索队”设为星标,否则可能就看不到啦!
因
为
公
众
号
现
在
只
对
常
读
和
星
标
的
公
众
号
才
能
展
示
大
图
推
送
。
操
作
方
法
:
点
击
右
上
角
的
【
.
.
.
】
,
然
后
点
击
【
设
为
星
标
】
即
可
。
0x00 免责声明
本文内容已进行多层信息处理以确保安全。请注意,使用本公众号提供的任何信息所引发的任何后果,包括直接或间接的损失,均由使用者自行承担。我们强烈建议不要利用文中技术从事非法活动。如发现侵权问题,请及时告知以便我们删除相关内容。如需联系我们,请在公众号内点击“联系客服”按钮,感谢您的理解与合作。
0x01 漏洞名称
泛微E-Mobile client/cdnfile任意文件读取漏洞
0x02 漏洞介绍
泛微E-Mobile client/cdnfile接口任意文件读取漏洞,攻击者可以通过此接口获取敏感信息。
0x03 影响范围
泛微-EMobile
0x04 网络空间测绘查询
app=”泛微-EMobile”
0x05 漏洞复现
关注公众号回复“
24092901
”获取poc
0x06 nuclei批量验证(已上传纷传)
0x07 修复建议
升级至最新
版本
0x08 加入纷传
1.每周不定时推送高质量的1day和Nday利用工具脚本。
2.分享渗透测试技巧和内网横向移动经验,让您在实战中游刃有余。
3.与圈子成员共同学习最新安全趋势,不断更新您的专业知识。
4.目前纷传价格为
¥9.9,星球内容
达到100个后,费用将上涨至
¥19.
9
元,达到200个后,费用将上涨至
¥29.9
元。
5.本圈子不割韭菜,不发烂大街东西。欢迎进来白嫖,不满意48小时可纷传申请退款。
0x09加入公开交流群
进群,微信扫一扫下方二维码
关注公众号后台回复“
进群”,即可进入网安探索队交流群。