漏洞描述
同享人力资源管理系统存在任意文件读取漏洞,攻击者可通过向/Service/DownloadTemplate.asmx发送SOAP请求,利用路径遍历读取服务器敏感文件,响应内容需Base64解码后查看。
同享人力资源管理系统 /Service/DownloadTemplate.asmx 文件读取漏洞
PoC代码
暂无相关漏洞推荐
- 同享人力资源管理系统-TXEHR V15 /Service/SFZService.asmx SQL 注入漏洞
- POC 同享人力资源管理系统 /Service/EmployeeInfoService.asmx SQL 注入漏洞
- 同享人力资源管理系统 /MobileService/PeiXun.asmx SQL 注入漏洞
- 同享人力资源管理系统 /MobileService/Web/Handler/hdlUploadFile.ashx 文件上传漏洞
- POC 同享人力资源管理系统 TXEHR V15 PeiXun.asmx SQL注入漏洞
- 同享人力资源管理系统 EmployeeInfoService.asmx 存在SQL注入漏洞
- 同享人力资源管理系统 EmployeeInfoService.asmx strCode SQL注入漏洞
- POC 同享人力资源管理系统 EmployeeInfoService.asmx strCardNo SQL注入漏洞
- 同享人力资源管理系统 /Administration.asmx 路径存在SQL注入漏洞