【未公开】无铭科技存在lang前台任意文件读取漏洞

我吃饼干 2024-07-06 19:44

免责声明

1. 本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。

2. 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与本文作者无关。  

3. 作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。 

4. 使用本文所提供的信息或工具即视为同意本免责声明，并承诺遵守相关法律法规和道德规范。

1

漏洞描述

公网上的后端较少，一般都在二级目录下，搜索引擎找不到，实战中可通过小程序查到后端。

2

漏洞复现

首页

GET方式访问

3

网络测绘

“无铭科技”

4

漏洞POC

后台回复：240706

本文已同步至TNT文库

5

参考地址

https://mp.weixin.qq.com/s/MA20lrFtpshUFwLqfLwtgw

往期文章推荐

【资源分享】最新BurpSuite2024.6专业中英文开箱即用版下载

【技术分享】记一次前端登录绕过的渗透过程

【技术分享】记一次TXT的存储型XSS奇葩案例

【技术分享】记一次从弱口令到多个getshell的渗透过程

【技术分享】记一次从信息泄露到重置任意用户密码的渗透过程

项

目

承

接

团队中的师傅们都来自国内安全厂商在职的一线工程师，均具有良好的职业素养与丰富的从业经验。

渗透测试

Web站渗透、APP渗透、小程序渗透、内网渗透、技术咨询

CTF

赛事、RE、PWN、CTF培训

提升与考证

渗透思路、NISP考证、CISP考证

edusrc邀请码

免费不限量提供edusrc邀请码，请在公众号的菜单栏
资源获取-edusrc邀请码中获取。

TNT漏洞文库

所有文章第一时间会发布在文库中，漏洞文库中的内容全部免费开放。

访问密码每周都会更换，最新访问密码请在公众号的菜单栏
资源获取-漏洞文库中获取。

END

点个「在看」 我的零食分你一半