某知名教育网软件任意文件下载漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 某知名教育网软件出现任意文件下载漏洞,导致整个服务器处于危险之中! ### 详细说明: 举例:ELECTIVE.SFLS.CN:8080,释锐校校用平台。 用自己的账户登录上去,什么也没有。 [<img src="https://images.seebug.org/upload/201401/10121123a352a55f094471febe923a381d7d75ad.png" alt=".png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/10121123a352a55f094471febe923a381d7d75ad.png) 慢着?! 把stu_index.jsp去掉,进入了管理平台,传了个asp(当然这里无用,为了演示)。 给了个下载链接:http://elective.sfls.cn:8080/us/download_file.jsp?path=97-100-103-96-110-42-92-95-104-100-105-40-45-43-44-47-43-44-44-43-43-44-48-52-47-45-40-49-45-47-52-51-48-45-44-49-41-92-110-107-&fileName=44-41-92-110-107-&remote=null 看起来像是ASCII码表…… 但是转换过来不是啊,adg`d*…… 42是怎么回事?一定是47号/ 这样一来,每个+5,出现真实链接…… 这样,就可以试试自己加密链接了…… ### 漏洞证明: [<img src="https://images.seebug.org/upload/201401/10122821a7c33ad3878e3f4856c2dc46b6dc6ee4.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/10122821a7c33ad3878e3f4856c2dc46b6dc6ee4.png)...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息