【漏洞复现】EduSoho教培系统 任意文件读取
【产品介绍】
EduSoho企培系统,基于EduSoho教育云PaaS平台的底层技术打造,专门为快速发展的企业提供一体化企业培训、企业内训组织解决方案,专注人才培养、专注组织建设,帮助企业构建学习型组织,促成终身学习、实现快速发展。
【漏洞介绍】
该教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞,通过该漏洞攻击者可以读取到config/parameters.yml文件的内容,拿到该文件中保存的secret值以及数据库账号密码等敏感信息。拿到secret值后,攻击者可以结合symfony框架_fragment路由实现RCE
【资产测绘Query】
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 200.00 | 0 | 2024-01-08 21:09:26 | 普适 100 可读 100 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
zbs
发表于 10个月前
131231
评论列表
加载数据中...
杳若
发表于 10个月前
1
评论列表
加载数据中...
carrots
发表于 10个月前
1
评论列表
加载数据中...
huzihao00
发表于 10个月前
1
评论列表
加载数据中...
alberthao
发表于 10个月前
学习学习
评论列表
加载数据中...
nocircle
发表于 10个月前
1
评论列表
加载数据中...
龚甫
发表于 10个月前
1
评论列表
加载数据中...
zhizhiabc
发表于 10个月前
1
评论列表
加载数据中...
中华龙龙
发表于 10个月前
1
评论列表
加载数据中...
冉聪
发表于 10个月前
1
评论列表
加载数据中...
黑影
发表于 10个月前
1
评论列表
加载数据中...
君叹
发表于 10个月前
1
评论列表
加载数据中...
mmmm
发表于 10个月前
1
评论列表
加载数据中...
RE
发表于 10个月前
1
评论列表
加载数据中...
askes24
发表于 9个月前
评论列表
加载数据中...
lemo_tree
发表于 9个月前
可以可以、
评论列表
加载数据中...
学kali的小白
发表于 9个月前
111
评论列表
加载数据中...
13087778760
发表于 9个月前
1
评论列表
加载数据中...
温xun
发表于 7个月前
111
评论列表
加载数据中...