漏洞描述
【漏洞对象】web service监控 【漏洞描述】攻击者可直接下载用户的相关信息,包括网站的绝对路径、用户的登录名、密码、真实姓名、身份证号、电话号码、邮箱、QQ号等。攻击者通过构造特殊URL地址,触发系统web应用程序报错,在回显内容中,获取网站敏感信息。攻击者利用泄漏的敏感信息,获取网站服务器web路径,为进一步攻击提供帮助。
web service监控-未授权访问
PoC代码
暂无相关漏洞推荐
- POC servicestack-requestlogs: ServiceStack Request Logs - Unauthenticated Access
- 时空智友ERP /formservice richclient.initRCForm XML 外部实体注入漏洞(CVE-2026-1218)
- 时空智友ERP /formservice/wf XML 外部实体注入漏洞
- 用友NC及NC Cloud系统 /uapws/service/nc.itf.bap.service.IBapIOService getBapTableDatas SQL 注入漏洞
- 天锐绿盾审批系统 /trwfe/service/../invoker/findTenantPage.do SQL 注入漏洞
- 浪潮GSP企业管理软件 /cwbase/service/sr/srbbdefineservice.asmx 命令执行漏洞
- 浪潮GSP企业管理软件 /cwbase/service/qyzj/AllotOrderSrv.asmx 命令执行漏洞
- 天锐绿盘云文档安全管理平台 /lddsm/service/../admin/config/findConfigForPage.do SQL 注入漏洞
- 天锐绿盘云文档安全管理平台 /lddsm/service/../admin/bfclConfig/findForPage.do SQL 注入漏洞
- N-central /dms/services/ServerMMS XML 外部实体注入漏洞(CVE-2025-11700)
- POC CVE-2025-61757: Oracle Identity Manager REST WebServices - Authentication Bypass
- 用友U8 Cloud /service/FileManageServlet 文件读取漏洞
- HJSoft HCM Human Resources Management System /selfservice/lawresource/downlawbase SQL 注入漏洞(CVE-2025-10197)