漏洞描述
泛微e-mobile存在接口/client/cdnfile,该接口存在未授权路由导致文件读取,通过读取数据库文件可以提取出ecology集成用户信息,获取到一个普通权限的token,进一步利用权限提升获取sysadmin token,最终任意文件写入覆盖模板文件getshell。
泛微-EMobile cdnfile 任意文件读取致远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 泛微-EMobile 移动管理平台 /admin/license/get 信息泄露漏洞
- 泛微E-Mobile /cdnfile 文件读取漏洞
- 泛微E-Mobile cdnfile 任意文件读取漏洞
- 泛微emobile /install/updatePlugin.do 鉴权绕过漏洞
- 泛微E-Mobile installOperate.do SSRF漏洞
- 泛微emobile installOperate.do 存在SSRF漏洞
- 泛微E-Mobile /client.do 命令执行漏洞
- 泛微EMobile 存在信息泄漏漏洞
- 泛微e-Mobile login.do登录界面存在远程命令执行
- 泛微e-mobile client.do命令执行
- 泛微E-Mobile-Ognl表达式注入