漏洞描述
深科特LEAN MES系统是一款制造执行系统,其/Handler/FileSync.ashx接口存在路径遍历漏洞。攻击者可通过构造包含文件路径的sourceFileUrl参数,读取服务器上的任意敏感文件(如C:\\Windows\\win.ini、C:\\Windows\\System32\\drivers\\etc\\hosts等),导致服务器敏感信息泄露。
深科特LEAN /Handler/FileSync.ashx 文件读取漏洞
PoC代码
暂无暂无