漏洞描述 EduSoho 教培系统是由杭州阔知网络科技研发的开源网校系统。通过向 /app_dev.php/_profiler/open 端点发送 ?file 参数可以读取到 app/config/parameters.yml 文件的内容,拿到该文件中保存的 secret 值以及数据库账号密码等敏感信息。
相关漏洞推荐 POCCNVD-2023-03903: EduSoho < v22.4.7 - Local File Inclusion 无POCEduSoho系统 app_dev.php 任意文件读取漏洞 无POCEduSoho教培系统 存在任意文件读取漏洞(CNVD-2023-03903) 无POCEduSoho教培系统app_dev.php的open接口 任意文件读取漏洞 无POCedusoho 教培系统 classroom-course-statistics 任意文件读取漏洞(CNVD-2023-03903)